端口和注册表检测-讨论-IT171中文网-技术源于分享-IT大佬

登录 / 注册

端口和注册表检测

IT171中文网管理员组 2013-6-20 668

找个好的检测工具，仔细查看内部端口到外界的访问，因为现在的木马大部分都是反弹端口式的了，是服务端连接客户端~
用tlist查看进程，用kill结束掉一些木马进程，到注册表的run,runonce...键直下删掉相关键直，到win.ini system.ini的加载位置和系统根目录看下~~~这样，一般应该OK了

版权声明

本作品系用户遵循《伍林堂用户服务协议》生成，采用《知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议》进行许可。本作品地址：https://it171.wulintang.net/thread-327.htm

IT171中文网 ➦

最新回复 (12)

全部楼主

xbbgvh1671 一级用户组@Ta 2014-8-16

引用 2楼

[该用户未绑定手机，内容不能显示]
presario1500 一级用户组@Ta 2014-9-28

引用 3楼

[该用户未绑定手机，内容不能显示]
︶ㄣ快乐σ 一级用户组@Ta 2014-9-30

引用 4楼

[该用户未绑定手机，内容不能显示]
uqgtvoqjar 一级用户组@Ta 2014-10-18

引用 5楼

[该用户未绑定手机，内容不能显示]
boma 一级用户组@Ta 2014-10-19

引用 6楼

[该用户未绑定手机，内容不能显示]
无资格拥有二级用户组@Ta 2014-11-19

引用 7楼

[该用户未绑定手机，内容不能显示]
heming886 三级用户组@Ta 2014-12-9

引用 8楼

[该用户未绑定手机，内容不能显示]
心情不好呐一级用户组@Ta 2014-12-10

引用 9楼

[该用户未绑定手机，内容不能显示]
chishenglei 二级用户组@Ta 2015-2-7

引用 10楼

[该用户未绑定手机，内容不能显示]
hepalwinter 一级用户组@Ta 2015-3-31

引用 11楼

[该用户未绑定手机，内容不能显示]
宠物生活网一级用户组@Ta 2015-4-26

引用 12楼

[该用户未绑定手机，内容不能显示]

返回

发新帖

IT171中文网

主题数
1524

帖子数
2003

注册排名
1

我也是有底线哒~