• 指間主站
• 空間域名
• 企業郵局
• 在線商城
• 幫助中心
• 支付方式
• 收藏本站

QQ 咨詢：361652718  513960520

• 域名注冊
• 網站建設
• 虛擬主機
• 企業郵局
• 智能建站
• 平面設計
• 多媒體制作
• 改版維護
• 網站推廣
• 程序開發
• 電腦維修

• ·聯系電話:+86.023-75585550
• ·聯系傳真:+86.023-75585550
• ·24小時手機:13896886023
• ·QQ 咨 詢：361652718 513960520

外鏈式后門的發現與清除

更新時間：2011-10-24 | 發布人：本站 | 點擊率：779 次

什么是外鏈式后門：“類似TelNet那樣，連接到了，就可以完全控制你的系統�！�
先給大家看個鏈接式后門

這種后門如何發現呢
首先 netstat -an
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:11237 0.0.0.0:0 LISTENING
TCP 0.0.0.0:11244 0.0.0.0:0 LISTENING
TCP 0.0.0.0:11792 0.0.0.0:0 LISTENING
TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING
80端口 是 WEB服務 135端口如果沒人連接是正常 3306是mysql
不過這有幾個可疑端口912 11237 11244 11792 43642
遇到這些端口，可以先到谷歌查
比如 “912端口”
就是VMWare監聽的端口

不過如何清除了，比如我看到了43642這個端口是異常的
就輸入
netstat -ano|findstr “43642″
出現
TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING 1328
最后一行就是PID 1328

任務管理器設置一下
顯示PID

找到后，用冰刃之類的查看路徑，刪除之即可。