用MT工具实现网络安全

今天，网络安全形势十分严峻，随处可见的木马病毒，频繁的黑客攻击，我们所有的系统安全构成极大的威胁。如果你有一个网络防火墙，你可以检测到黑客或蠕虫病毒扫描您的系统几乎每一分钟。然而，国防网络安全设置需要一个坚实的基础需要大量的安全软件，这是新手不可接受的。所以这一次我们将介绍一个叫小工具；MT别看它，它是一个超级武器维护网络安全！

MT是什么

总之，MT是网络管理员的得力助手。它可以检测系统中的后门，并通过各种命令，了解系统的当前状态。它不是一个专业的安全软件，但更喜欢安全防御设置的瑞士军刀小而powerful.mt是一个命令行工具，大小只有40K，但不被小愚弄，MT内置函数是足以使一些几万甚至几十M M安全软件shame.mt只能运行在命令行环境，所以所有的操作都在壳。

MT的主要功能大致可以分为港口管理、进程管理、服务管理、和克隆/系统帐户反克隆。在命令提示符下输入；；mt.exe列出功能命令支持Mt.

MT功能命令列表

检查开放端口

系统端口的开放一直受到人们越来越多的关注，它是检测木马的方法之一。让我们来看看如何通过看MT开放系统端口，MT命令列表功能可以在这三个命令：netstat，killtcp，在命令提示符pSPORT；在切换到MT的目录，输入命令MT netstatTCP，可以查看输入端口打开这台机器。在发现可疑的连接，如何确定对应于该连接的应用程序Input command ldquo; MT psport; port opening and corresponding application path can be displayed.If the command post test to determine a Trojan horse, then you can use ldquo; MT psport; command, find the Trojan program path and process PID, and then we run the ldquo task manager; ; and find the same value from the PID, this is the Trojan process, the end can be.

关闭TCP连接

结束特洛伊木马进程

除了港口，过程也是我们必须检查我们杀木马。Windows自带的任务管理器；；功能较弱，和木马无法发现的一些过程插入trojans.mt不仅具有任务管理器中；项目管理；过程中，更多地看到进程的DLL文件的功能，可以发现隐藏的木马进程。MT的操作需要三个命令：NetWare打印服务器列表主机实用程序，and dlllist查看当前系统进程的命令是MT pslist执行该命令后，PID值和过程的可执行路径显示。我们可以看看这个可执行文件路径找到木马的藏身之处。有些木马具有进程插入和隐藏功能。这些木马，我们还没有发现的过程中通过MT pslist和命令，但是我们可以分析可疑进程的DLL文件通过MT dlllist和命令。例如，木马的过程非常喜欢的Svchost.exe过程混合。然后我们可以看到过程是否是通过插入PID值，MT dlllist Svchost.exe进程。

当木马被发现，该进程的PID值记录，然后命令MT的角色pid完成。

查看过程中的DLL文件

此外，还有很多的MT系统管理命令，如sysinfo（查看系统信息），-头（克隆检测账户）和关闭（封闭系统），这些功能大大方便了我们的配置系统，虽然MT需要输入命令来操作，但是掌握这些命令，将使我们的效率大大提高。