随着计算机网络的愈发普及网络安全问题尤为引人关注特洛伊木马就是大家挥之不去的痛怎样才能阻止木马的进出呢?利用杀毒防黑软件固然可以做到但是在没有这些软件的情况系下该怎么办呢?下面笔者就给大家介绍一招利用Windows自带的netstat命令来控制木马的进出
正所谓磨刀不误砍材功首先我先为大家介绍介绍Windows自带的网络命令??netstatnetstat命令运行在DOS窗口或命令行下可以使用户了解到自己的主机是怎样与Internet相连接的这有助于用户了解网络的整体使用情况它可以显示当前正在活动的网络连接的详细信息如网络连接路由表和网络接口等信息也可以让用户得知目前总共有哪些网络连接正在运行
netstat命令格式如下
netstat[r][s][n][a]当然你也可以利用netstat/?命令来查看一下该命令的使用格式以及详细的参数说明
netstat参数含义如下
r显示本机路由表的内容
s显示每个协议的使用状态(包括TCP协议UDP协议IP协议)
n以数字表格形式显示地址和端口
a显示所有主机的端口号
例如运行Netstata命令将显示计算机上网时与外部之间的所有连接计算机端口与外部的连接情况等而Netstats命令则显示电脑网络连接协议的统计信息这样你就可以看到当前你的电脑上网络在进行哪些连接数据包发送和接收的详细情况等等下面是Netstats的输出情况
好了介绍了netstat命令之后在让我们来了解一下特洛伊木马的基础知识特洛伊木马(以下简称木马)英文叫做Trojanhouse其名称取自希腊神话的特洛伊木马记它是一种基于远程控制的黑客工具具有隐蔽性和非授权性的特点所谓隐蔽性是指木马的设计者为了防止木马被发现会采用多种手段隐藏木马这样服务端即使发现感染了木马由于不能确定其具体位置往往只能望马兴歎所谓非授权性是指一旦控制端与服务端连接后控制端将享有服务端的大部分操作权限包括修改文件修改注册表控制鼠标键盘等等而这些权力并不是服务端赋予的而是通过木马程序窃取的
从木马的发展来看基本上可以分为两个阶段最初网络还处于以UNIX平台为主的时期木马就产生了当时的木马程序的功能相对简单往往是将一段程序嵌入到系统文件中用跳转指令来执行一些木马的功能在这个时期木马的设计者和使用者大都是些技术人员必须具备相当的网络和编程知识而后随着WINDOWS平台的日益普及一些基于图形操作的木马程序出现了用户界面的改善使使用者不用懂太多的专业知识就可以熟练的操作木马相对的木马入侵事件也频繁出现而且由于这个时期木马的功能已日趋完善因此对服务端的破坏也更大了可以所木马发展到今天已经无所不用其极一旦被木马控制你的电脑将毫无秘密可言害怕了吧?没有关系下面就让我们利用Windows自带的网络命令??netstat命令来控制木马的进出
如果你感觉你的机器突然间变的很慢而且还经常有异常情况的发生诸如鼠标不听使唤啊无故自动关机自动重启之类的现象那么你的计算机八成成为别人的养马场了怎么办?不用急在开始中选择运行之后输入command然后输入netstata命令果然不出所料看见了吗?触目惊心的赫然屏幕之上多么让人害怕啊要知道着可是赫赫有名的冰河默认所开设的端口号啊怎么办?呵呵下面的工作不用我说了吧当然是干掉它了难道让它祸害你不成?你可以利用杀毒软件来查杀
当然利用netstat命令还可以在QQ中查找好友的IP地址(无需显IP地址的QQ)方法很简单只要先请好友到QQ的二人世界里然后在命令行下输入netstatn命令之后给你的好友发送一条信息之后再输入一遍netstatn命令就可以看到你的QQ好友的IP地址了
想不到小小的DOS命令还有这么大的用途吧?DOS虽然没落了但在某些情况下它往往能化烦琐为简单或腐朽为神奇对网络和系统感兴趣的朋友再用心研究研究它吧没准你会有更大的发现!
