设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
网络技术\网络安全讨论
›
是不是木马程序
1
2
/ 2 页
下一页
返回列表
查看:
1810
|
回复:
15
是不是木马程序
[复制链接]
xggabc
xggabc
当前离线
积分
286
IP卡
狗仔卡
发表于 2003-12-14 16:49:44
|
显示全部楼层
|
阅读模式
计算机只要一上网就会不停地给别人发数据包
请问这种情况产生的原因?
如何改变?
谢谢!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-14 17:03:21
|
显示全部楼层
dos,鱼虫,木马也算,
回复
支持
反对
使用道具
举报
显身卡
shenhaiyu
shenhaiyu
当前离线
积分
94
IP卡
狗仔卡
发表于 2003-12-14 19:45:40
|
显示全部楼层
也不一下是木马,看看是从那个端口向外发数据包.
然后,查这个端口相应的程序.
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-14 21:30:53
|
显示全部楼层
现在的木马都是自定义,哪能说这个端口发出来的就是木马,那个端口发出来的就不是木马??
回复
支持
反对
使用道具
举报
显身卡
包子
包子
当前离线
积分
511
IP卡
狗仔卡
发表于 2003-12-14 23:52:42
|
显示全部楼层
用ps找出来那个程序
用strings看看就是了
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-15 08:23:01
|
显示全部楼层
有没什么程序可以躲过ps查看的???
回复
支持
反对
使用道具
举报
显身卡
包子
包子
当前离线
积分
511
IP卡
狗仔卡
发表于 2003-12-15 14:24:26
|
显示全部楼层
有啊
内核级别的后门
用户空间的工具是几乎没办法发现的
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-15 14:34:51
|
显示全部楼层
比如我要个sh脚本长久放在内存中,ps和其他查看软件都看不出
如何实现啊?
回复
支持
反对
使用道具
举报
显身卡
MerkavaIV
MerkavaIV
当前离线
积分
468
IP卡
狗仔卡
发表于 2003-12-15 15:57:50
|
显示全部楼层
我是LAN宽带,接通网络后,不浏览网页,也不下载,但网卡还是闪个不停。有时候又不会,正常是1,2秒闪一次。不知道是不是有木马。
回复
支持
反对
使用道具
举报
显身卡
Snoopy
Snoopy
当前离线
积分
7263
IP卡
狗仔卡
发表于 2003-12-15 16:08:12
|
显示全部楼层
很难说,一般闪一两秒应该没问题,如果长期亮,或是每次两都持续很久而且你又没干什么那就得查查了,,,
回复
支持
反对
使用道具
举报
显身卡
下一页 »
1
2
/ 2 页
下一页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
BSD 讨论专题
Linux小型、嵌入式系统
Java 程序设计开发讨论
shell进阶应用、shell编程
LinuxSir 论坛管理
Debian Linux
Gentoo Linux
Linux 发行版其他专题
Ubuntu Linux 专题讨论
Slackware Linux
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2003-12-14 16:49:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡