当前位置：网站首页 > 网络教程 > 网络安全 > 正文

如何发现与清除外链式后门

作者：admin发布时间：2020-09-15分类：网络安全浏览：1493

导读：什么是外链式后门：“类似TelNet那样，连接到了，就可以完全控制你（广州计算机培训学校）的系统。”　　先给大家看个链接式后门　　这种后门如何发现呢　　首先netst...

什么是外链式后门：“类似TelNet那样，连接到了，就可以完全控制你（广州计算机培训学校）的系统。”

　　先给大家看个链接式后门

　　这种后门如何发现呢

　　首先 netstat -an

　　TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:912 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:11237 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:11244 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:11792 0.0.0.0:0 LISTENING

　　TCP 0.0.0.0:43642 0.0.0.0:0 LISTENING

　　80端口是 WEB服务 135端口如果没人连接是正常 3306是mysql

　　不过这有几个可疑端口912 11237 11244 11792 43642

　　遇到这些端口，可以先到谷歌查

　　比如 “912端口”

　　就是VMWare监听的端口

相关推荐