如何使用网络监视器找出计算机上的后门?

如何使用网络监视器找出计算机上的后门?

作为个人用户,我们该如何利用网络监视器来检测后门或病毒的路径并将其清除呢?

答案1

哇。这个问题太模糊了。什么操作系统?你所说的“带网络监视器”是什么意思?我假设你的问题是这样的:

我如何知道是否有东西通过网络在我的某个系统上安装了后门?

您将使用两个主要工具:首先,使用 nmap 扫描系统并查看系统是否正在监听任何不应该监听的端口。其次,使用 ethereal/wireshark/tcpdump 查看离开系统的网络流量并查看其中是否有任何异常。

答案2

你基本上不能。

如果它是一个像样的后门,那么在系统内部根本无法检测到它,而怀疑安装了后门的唯一方法就是按照 Schof 所写的那样从外部监控网络流量……

...而且这很可能不会泄露太多信息,因为它无论如何都可能使用出站 HTTP 或 HTTPS。显然,系统必须被清除,或者更确切地说,在你怀疑系统有问题时就应该清除。除非这是一般的商业计划,或者这是某种高度安全的设施,识别某种罪魁祸首非常重要,否则试图追查和识别后门是没有实际商业案例的。如果是这样,你就请专家来 ^^

现在,您最喜欢的反恶意软件应用程序可能会检测到愚蠢的后门。

相关内容