本文目录一览:
机器中木马以后怎么查看来源IP
运行cmd
net status
查看端口 跟源IP
如果我没记错的话....
本机发现中了木马如何查到木马控制端IP
呵呵呵..开如运行CMDNETSTAT -AN
看看它是用哪个程序上线的.后面那个就是它的IP..这个太麻烦了.但是用工具又怕你不会.哎..
当中那个IP就是远程IP
如何查询木马控制端IP
拜托下次讲好木马的名字(杀毒软件的信息),有好几种木马的,你看看你是那种?
1.普通正向木马
既然你已经定位了木马,就可以确定端口。
然后监听这个端口的链接。工具:
NC
防火墙
CMD
2.反向反弹木马
平常不开端口的,通过监听80端口的特定数据包或者指定的时间等元素,以反向链接的方式,这种方式也已穿透配置不完全的防火墙。
你可以解析木马程序,或者进行端口监听
3.端口复用木马
以pcshare为例,它不开放古怪的端口,以http的端口(80)进行数据交流(隧道技术),你在防火墙,CMD中看不出来,需要特定的查杀软件(也可以
ES
抓包然后去掉普通的包,加以分析,既以包头来判断)
以上你查出来的木马ip都是直接连接的IP
不一定是入侵者的(跳板隐藏)
文章链接及相关资讯