阅读以下说明,回答问题1~问题6,将解答填入答题纸对应的解答栏内。(2006年11月下午试题四) 【说明】 特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图3—6所示。

admin2018-07-27  22

问题 阅读以下说明,回答问题1~问题6,将解答填入答题纸对应的解答栏内。(2006年11月下午试题四)
    【说明】
    特洛伊木马是一种基于客户机/服务器模式的远程控制程序,黑客可以利用木马程序入侵用户的计算机系统。木马的工作模式如图3—6所示。

为了检测系统是否有木马侵入,可以使用Windows操作系统的(5)命令查看当前的活动连接端口。
    A.Ipport
    B.netstatan
    C.tracertan
    D.Ipconfig

选项

答案(5)B

解析 当前最为常见的木马程序通常是基于TCP/UDP协议进行Client端与Server端之间通信的,因此,可以通过查看在本机上开放的端口,来判断是否有可疑的程序打开了某个可疑的端口。查看端口的方法有以下几种。
    .  使用Windows本身自带的netstat命令。例如:
    C:\>netstatan
    .  使用Windows 2000下的命令行工具fport,例如:
    E:\software>Fport.exe
    .  使用图形化界面工具Active Ports。该工具可以监视到计算机所有打开的
    TCP/IP/UDP端口,还可以显示所有端口对应的程序所在的路径,本地IP和远端IP是否正在活动。这个工具适用于Windows NT/2000/XP平台。
转载请注明原文地址:https://jikaoti.com/ti/mOz7FFFM
0

相关试题推荐
最新回复(0)