如何使用网络监视器找出计算机上的后门？

Question 1

哇。这个问题太模糊了。什么操作系统？你所说的“带网络监视器”是什么意思？我假设你的问题是这样的：

我如何知道是否有东西通过网络在我的某个系统上安装了后门？

您将使用两个主要工具：首先，使用 nmap 扫描系统并查看系统是否正在监听任何不应该监听的端口。其次，使用 ethereal/wireshark/tcpdump 查看离开系统的网络流量并查看其中是否有任何异常。

Answer

哇。这个问题太模糊了。什么操作系统？你所说的“带网络监视器”是什么意思？我假设你的问题是这样的：

我如何知道是否有东西通过网络在我的某个系统上安装了后门？

您将使用两个主要工具：首先，使用 nmap 扫描系统并查看系统是否正在监听任何不应该监听的端口。其次，使用 ethereal/wireshark/tcpdump 查看离开系统的网络流量并查看其中是否有任何异常。

Question 2

你基本上不能。

如果它是一个像样的后门，那么在系统内部根本无法检测到它，而怀疑安装了后门的唯一方法就是按照 Schof 所写的那样从外部监控网络流量……

...而且这很可能不会泄露太多信息，因为它无论如何都可能使用出站 HTTP 或 HTTPS。显然，系统必须被清除，或者更确切地说，在你怀疑系统有问题时就应该清除。除非这是一般的商业计划，或者这是某种高度安全的设施，识别某种罪魁祸首非常重要，否则试图追查和识别后门是没有实际商业案例的。如果是这样，你就请专家来 ^^

现在，您最喜欢的反恶意软件应用程序可能会检测到愚蠢的后门。

Answer

你基本上不能。

如果它是一个像样的后门，那么在系统内部根本无法检测到它，而怀疑安装了后门的唯一方法就是按照 Schof 所写的那样从外部监控网络流量……

...而且这很可能不会泄露太多信息，因为它无论如何都可能使用出站 HTTP 或 HTTPS。显然，系统必须被清除，或者更确切地说，在你怀疑系统有问题时就应该清除。除非这是一般的商业计划，或者这是某种高度安全的设施，识别某种罪魁祸首非常重要，否则试图追查和识别后门是没有实际商业案例的。如果是这样，你就请专家来 ^^

现在，您最喜欢的反恶意软件应用程序可能会检测到愚蠢的后门。

如何使用网络监视器找出计算机上的后门？

答案1

答案2

相关内容