作者:古典辣M° www.hackbase.com 今天来上了肉鸡看有什么收获,可是发现不对了,用query user查看了下,发现一个带$的同志上来过 走的时候还没注销 我大怒,卧塌之侧,岂容他人酣睡?一定把他揪出来! 用netstat -an看 看着这个7614端口,是不是觉得眼熟? 查了下, 是wollf开的端口,, 可是怎么知道他在哪里呢? 阿key说Tcpview.exe对付这样的最好用,我下了一个回来看 注意看local address. 这里是程序所占用的端口号.找出了那个可疑的7614 结束了它的进程,然后去system32下找这个wrm文件 删了,现在看看开的端口 现在安全了,再放个黑客之门上去,晕,忘记已经放过了:) 来源:http://www.lams.blogchina.com |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-10-1 12:17 , Processed in 0.125105 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.