外链式后门即类似TelNet那样,连接到了,就可以完全控制你的系统。先给大家看个外链式后门
这种后门如何发现呢?首先 netstat -an
- TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:912 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:11237 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:11244 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:11792 0.0.0.0:0 LISTENING
- TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING
80端口是WEB服务135端口如果没人连接是正常 3306是mysql,不过这有几个可疑端口912 11237 11244 11792 43642,遇到这些端口,可以先到谷歌查,比如 “912端口”,就是VMWare监听的端口。
不过如何清除了,比如我看到了43642这个端口是异常的,就输入netstat -ano|findstr “43642″,出现TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING 1328,最后一行就是PID 1328
任务管理器设置一下,显示PID
找到后,用冰刃之类的查看路径,删除之即可。
外链式后门的发现与清除的过程就为大家介绍完了,这个步骤比较清晰,理解起来较容易,希望大家能够深刻的掌握。
【编辑推荐】
【责任编辑:liyan TEL:(010)68476606】