問答題

【簡答題】對于檢查系統(tǒng)中是否存在木馬程序,很多資料中都建議使用端口掃描的方法來發(fā)現(xiàn),那么如何使用端口掃描的方法來發(fā)現(xiàn)系統(tǒng)中的木馬程序?

答案: 掃描端口的最簡單的方法就是使用Windows中自帶的Netstat命令,要掃描當前系統(tǒng)的端口情況,可以使用Netstat...
題目列表

你可能感興趣的試題

問答題

【簡答題】怎么搜集入侵者的攻擊證據(jù)?
答案: 1.在關鍵位置安裝數(shù)據(jù)包嗅探器捕獲經(jīng)由的通信數(shù)據(jù)以備分析。
2.盡可能地為開放的每個系統(tǒng)安裝審計和日志功能,當...
問答題

【簡答題】有人發(fā)給你一封E-mail,說他遭受到了你方地址的入侵,并粘貼來一段日志信息,類似于:“Nov 607:13:13 pbreton in.telnetd[31565]:refused connect from xx.xx.xx.xx”。這時該怎么辦?
答案: 首先盡可能地確定證據(jù)(日志信息)是何種軟件的產(chǎn)物、可能發(fā)生了什么樣的攻擊行為。在這個例子中,日志信息可能來自于Tcpwr...
微信掃碼免費搜題