作为个人用户,我们该如何利用网络监视器来检测后门或病毒的路径并将其清除呢?
答案1
哇。这个问题太模糊了。什么操作系统?你所说的“带网络监视器”是什么意思?我假设你的问题是这样的:
我如何知道是否有东西通过网络在我的某个系统上安装了后门?
您将使用两个主要工具:首先,使用 nmap 扫描系统并查看系统是否正在监听任何不应该监听的端口。其次,使用 ethereal/wireshark/tcpdump 查看离开系统的网络流量并查看其中是否有任何异常。
答案2
你基本上不能。
如果它是一个像样的后门,那么在系统内部根本无法检测到它,而怀疑安装了后门的唯一方法就是按照 Schof 所写的那样从外部监控网络流量……
...而且这很可能不会泄露太多信息,因为它无论如何都可能使用出站 HTTP 或 HTTPS。显然,系统必须被清除,或者更确切地说,在你怀疑系统有问题时就应该清除。除非这是一般的商业计划,或者这是某种高度安全的设施,识别某种罪魁祸首非常重要,否则试图追查和识别后门是没有实际商业案例的。如果是这样,你就请专家来 ^^
现在,您最喜欢的反恶意软件应用程序可能会检测到愚蠢的后门。