今天,
网络安全形势十分严峻,随处可见的木马
病毒,频繁的黑客攻击,我们所有的
系统安全构成极大的威胁。如果你有一个网络防火墙,你可以
检测到黑客或蠕虫病毒扫描您的系统几乎每一分钟。然而,国防网络安全
设置需要一个坚实的基础需要大量的安全软件,这是新手不可接受的。所以这一次我们将
介绍一个叫小
工具;MT别看它,它是一个超级武器
维护网络安全!
MT是什么
总之,MT是网络
管理员的得力助手。它可以检测系统中的后门,并通过各种
命令,了解系统的当前状态。它不是一个专业的安全软件,但更喜欢安全防御设置的瑞士军刀小而powerful.mt是一个命令行工具,大小只有40K,但不被小愚弄,MT内置
函数是足以使一些几万甚至几十M M安全软件shame.mt只能
运行在命令行环境,所以所有的
操作都在壳。
MT的主要
功能大致可以分为港口管理、
进程管理、
服务管理、和克隆/系统帐户反克隆。在命令
提示符下
输入;;mt.exe列出功能命令
支持Mt.
MT功能命令列表
检查开放端口
系统端口的开放一直受到人们越来越多的关注,它是检测木马的
方法之一。让我们来看看如何通过看MT开放系统端口,MT命令列表功能可以在这三个命令:netstat,killtcp,在
命令提示符pSPORT;在切换到MT的
目录,输入命令MT netstatTCP,可以查看输入端口打开这台机器。在
发现可疑的
连接,如何确定对应于该连接的
应用程序Input command ldquo; MT psport; port opening and corresponding application path can be displayed.If the command post test to determine a Trojan horse, then you can use ldquo; MT psport; command, find the Trojan program path and process PID, and then we run the ldquo task manager; ; and find the same value from the PID, this is the Trojan process, the end can be.
关闭TCP连接
结束特洛伊木马进程
除了港口,过程也是我们必须检查我们杀木马。Windows自带的
任务管理器;;功能较弱,和木马无法发现的一些过程插入trojans.mt不仅具有任务管理器中;项目管理;过程中,更多地看到进程的DLL
文件的功能,可以发现隐藏的木马进程。MT的操作需要三个命令:NetWare
打印服务器列表主机
实用程序,and dlllist查看当前系统进程的命令是MT pslist
执行该命令后,PID值和过程的
可执行路径显示。我们可以看看这个可执行文件路径找到木马的藏身之处。有些木马具有进程插入和隐藏功能。这些木马,我们还没有发现的过程中通过MT pslist和命令,但是我们可以分析可疑进程的DLL文件通过MT dlllist和命令。例如,木马的过程非常喜欢的Svchost.exe过程混合。然后我们可以看到过程是否是通过插入PID值,MT dlllist Svchost.exe进程。
当木马被发现,该进程的PID值记录,然后命令MT的角色pid完成。
查看过程中的DLL文件
此外,还有很多的MT系统管理命令,如sysinfo(查看系统信息),-头(克隆检测
账户)和关闭(封闭系统),这些功能大大方便了我们的
配置系统,虽然MT需要输入命令来操作,但是掌握这些命令,将使我们的效率大大提高。