問(wèn)答題

【簡(jiǎn)答題】對(duì)于檢查系統(tǒng)中是否存在木馬程序,很多資料中都建議使用端口掃描的方法來(lái)發(fā)現(xiàn),那么如何使用端口掃描的方法來(lái)發(fā)現(xiàn)系統(tǒng)中的木馬程序?

答案: 掃描端口的最簡(jiǎn)單的方法就是使用Windows中自帶的Netstat命令,要掃描當(dāng)前系統(tǒng)的端口情況,可以使用Netstat...
題目列表

你可能感興趣的試題

問(wèn)答題

【簡(jiǎn)答題】怎么搜集入侵者的攻擊證據(jù)?
答案: 1.在關(guān)鍵位置安裝數(shù)據(jù)包嗅探器捕獲經(jīng)由的通信數(shù)據(jù)以備分析。
2.盡可能地為開(kāi)放的每個(gè)系統(tǒng)安裝審計(jì)和日志功能,當(dāng)...
問(wèn)答題

【簡(jiǎn)答題】有人發(fā)給你一封E-mail,說(shuō)他遭受到了你方地址的入侵,并粘貼來(lái)一段日志信息,類似于:“Nov 607:13:13 pbreton in.telnetd[31565]:refused connect from xx.xx.xx.xx”。這時(shí)該怎么辦?
答案: 首先盡可能地確定證據(jù)(日志信息)是何種軟件的產(chǎn)物、可能發(fā)生了什么樣的攻擊行為。在這個(gè)例子中,日志信息可能來(lái)自于Tcpwr...
微信掃碼免費(fèi)搜題