基于查看开放端口检测特洛伊木马技术-软考在线

基于查看开放端口检测特洛伊木马技术



考试要求：掌握

知识路径： > 恶意代码防范技术原理 > 特洛伊木马分析与防护 > 特洛伊木马防范技术（基于查看开放端口检测特洛伊木马技术、基于重要系统文件检测特洛伊木马技术、基于系统注册表检测特洛伊木马技术、检测具有隐藏能力的特洛伊木马技术、基于网络检测特洛伊木马技术、基于网络阻断特洛伊木马技术、清除特洛伊木马技术等）

基本原理是根据特洛伊木马在受害计算机系统上留下的网络通信端口号痕迹进行判断，如果某个木马的端口在某台机器上开放，则推断该机器受到木马的侵害。例如冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等。于是，可以利用查看本机开放端口的方法来检查自己是否被植入了木马。查看开放端口的技术有：①系统自带的netstat命令；②用端口扫描软件远程检测机器。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5