对于传统的木马程序,侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2),便与它连接起来。 (1)A.客户程序 B.服务程序 C.代理程序 D.系统程序 (2)A.用户名和口令 B.密钥 C.访问权限 D.

admin2008-05-15  50

问题 对于传统的木马程序,侵入被攻击主机的入侵程序属于(1)。攻击者一旦获取入侵程序的(2),便与它连接起来。
(1)A.客户程序    B.服务程序    C.代理程序    D.系统程序
(2)A.用户名和口令    B.密钥    C.访问权限    D.地址和端口号
为了检测系统是否有木马程序侵入,可以使用Windows操作系统的(5)命令查看当前的活动连接端口。
(5)A.ipport    B.netstat-an  C.tracert-an    D.Ipconfig

选项

答案(5)B或netstat-an

解析 当前最为常见的木马程序通常是基于TCP/UDP协议进行Client端与Server端之间的通信的,因此,可以通过查看在本机上开放的端口,来判断是否有可疑的程序打开了某个可疑的端口。例如,冰河使用的监听端口是7626,Back Orifice2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接,则很有可能就是受到了木马程序的攻击。查看端口的方法有以下几种。
   (1)使用Windows本身自带的netstat命令,例如:
   C:\>netstat -an
   (2)使用windows2000下的命令行工具fport,例如:
   E:\software>Fport.exe
   (3)使用图形化界面工具Active Pons。该工具可以监视到计算机所有打开的TCP/ IP/UDP端口,还可以显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接用户的电脑IP)是否正在活动。这个工具适用于Windows NT/2000/XP平台。
转载请注明原文地址:https://kaotiyun.com/show/J03Z777K
0

随机试题
最新回复(0)