批处理检查电脑是否中了冰河木马
生活随笔
收集整理的這篇文章主要介紹了
批处理检查电脑是否中了冰河木马
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
批處理如下;
@echo off netstat -a -n > a.txt type a.txt | find "7626" && echo "Congratulations! You have infected GLACIER!" del a.txt pause & exit功能主要是檢查7626端口是否被占用;如占用,則提示電腦感染了冰河木馬;7626是冰河木馬的默認端口;
運行一下;沒有中木馬;
批處理主要是檢查端口占用情況,然后輸出到一個文本文件,然后中文本文件中查找字符串"7626";如果找到7626,則提示中木馬;運行完之后硬盤上并沒有輸出的文本文件,因為下一句語句刪除了該文本文件;
下面來自己寫一個程序,程序打開7626端口;
using System; using System.Text; using System.Collections.Generic; using System.Net; using System.Net.Sockets;class Program {static void Main(string[] args){string host = "127.0.0.1";//定義了一個服務(wù)器主機號int port = 7626;//端口號IPAddress ip = IPAddress.Parse(host);//獲取服務(wù)器IpIPEndPoint endPoint = new IPEndPoint(ip, port);//定義EndPoint對象Socket socket1 = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//定義一個socket對象socket1.Bind(endPoint);//綁定endpoint對象socket1.Listen(0);//監(jiān)聽Console.WriteLine("建立連接:");Socket tempSocket = socket1.Accept();//創(chuàng)建一個新的socket用于與客戶端通信string strReceive = "";Byte[] receiveBytes = new Byte[1024];int ibyte = tempSocket.Receive(receiveBytes, receiveBytes.Length, 0);//接受信息strReceive += Encoding.ASCII.GetString(receiveBytes, 0, ibyte);Console.WriteLine("接受來自客戶端的信息為:" + strReceive);string strSend = "Successful";Byte[] SendBytes = Encoding.ASCII.GetBytes(strSend);//發(fā)送成功響應(yīng)tempSocket.Send(SendBytes, 0);tempSocket.Close();//關(guān)閉套接字socket1.Close();Console.ReadLine();} }運行此程序;?
?
然后再運行批處理,則提示如下;
?
總結(jié)
以上是生活随笔為你收集整理的批处理检查电脑是否中了冰河木马的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 附加到IIS进程调试页面
- 下一篇: linux 内核 printk 使用