這個應該是來查詢所有與電腦連線的IP所使用的一個指令, 可以幫助查覺一些不尋常的連線<div></div>
這個方法找到的貌似不一定是木馬= =
只是看誰有和自己電腦有連線罷了
~~~~~~~~~~~~
這招不錯哦!學起來了!謝謝大大無私的分析
Microsoft Windows [版本 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
顯示通訊協定統計資料和目前的 TCP/IP 網路連線。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t]
-a 顯示所有連線和接聽連接埠。
-b 顯示涉及建立每個連線或接聽連接埠的
可執行檔。在某些情況下,已知可執行檔可主控多個
獨立元件,在這些情況下,便會顯示涉及建立連線
或接聽連接埠的元件順序。如此,可執行檔名稱位於
底部的 [] 中,上方便是它呼叫的元件等,
直到已達 TCP/IP。請注意,此選項
相當耗時,而且如果您沒有足夠的權限,便會失敗。
-e 顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
-f 顯示外部地址的完整格式的網域名稱 (FQDN)。
-n 以數字格式顯示位址和連接埠號碼。
-o 顯示與每個連線相關聯的擁有處理程序識別碼。
-p proto 顯示由 proto 指定的通訊協定連線; proto
可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項
搭配使用來顯示每個通訊協定的統計資料,proto 可能是下列任一個:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 顯示路由表。
-s 顯示每個通訊協定的統計資料。依預設,將會顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;
-p 選項可以用來指定預設的子集。
-t 顯示目前的連線卸載狀態。
interval 重新顯示選取的統計資料,每次顯示之間的暫停
間隔秒數。按 CTRL+C 鍵可以停止重新顯示
統計資料。如果省略,netstat 將會列印一次目前的
設定資訊。
--------------------------------
這是指令的說明,參考看看…...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>
= ="
NETSTAT請上網查,是檢查電腦目前連線的狀態。
可在命令提示字元下打
netstat /an
接下來會出現自已與他人通訊的IP地址
如果有一堆莫名奇妙的網站(妳上GOOGLE就有GOOGLE,上伊莉就會有EYNY)
除了應該出現的之外,就要注意了,{:31:}
真是不知道妳在玩哪朝這事茶連線的指令阿
感謝分享 感恩喔
可以輕鬆檢測
感謝大大的分享
不過要怎麼砍毒呢
謝謝大大的分享哦~先試用看看囉~感恩!!<br><br><br><br><br><div></div>
wow~~ it cools...!
thank you 謝謝分享...!
下面30左右個IP...
是.. 悲劇嗎XD
這會檢察所有連線的IP, 你上網就會有, 開Server的會有更多
我理嘞~~打完之後~~狂跑一堆IP{:49:}
中讀太深嗎?
感謝分享!WIN7也是這樣執行的嗎??無法使用說><"<br><br><br><br><br><div></div>