什么是木马?
木马是采用伪装成其他软件的方式诱使受害者执行的软件,通常的伪装方式是封装在另一个作为载体的程序中。由于使用另一个程序作为载体,它依赖于所谓的社会工程,即利用人类行为的弱点,进行其感染活动。 在入侵系统后,木马的目标与病毒或蠕虫相似:获取和维护系统的控制权,或执行其他任务。 为什么要选择部署木马,而不是一个真实的病毒或者其他项目?主要原因是木马通常是隐蔽的,可以避过监测,再加上木马可以在幕后以其他方式执行更加明显的大量动作。 那么如何检测木马?其中一种方法是使用windows系统自带的netstat查看是否有通过木马开启与其他系统的连接。命令如下:
netstat -an
TCPView(国内目前为TCP Client)
netcat的缺点就是无法实时查看,TCPView弥补了这个缺陷。
可以通过点击此链接进行下载
访问网站的同时打开软件进行查看或播放流媒体内容,软件的结果中就会加入新项目
本文章首发在 LearnKu.com 网站上。