|
||
|
Power Member
 
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
請教- 在netstat底下看到不明連線
之前有玩國外的線上遊戲(需掛代理)
久未玩,剛剛心血來潮,想說登入看看 裝上proxifier,發現一直往某個IP連線 心感不妙 在netstat底下,也是同樣情形 如下圖   是木馬嗎 感恩 |
|||||||
2011-09-04, 02:49 AM
#1
|
|
|
Elite Member
  加入日期: May 2002 您的住址: 板橋
文章: 5,112
|
掛代理不就是把traffic引導到特定主機後再轉送到真正的目的地,只不過有哪些traffic會被轉向,是不是符合user的預期而已
 ....
__________________
士大夫之無恥,是謂國恥  ....
|
||
|
2011-09-04, 09:12 AM
#2
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
引用:
感謝回應 你的意思我懂  不過第一張圖是剛執行proxifier,還沒掛上代理 就發現不明連線了 第二張圖則是把我知道,所有有連線能力的程式,都關閉 在netstat底下的擷圖 |
|
|
2011-09-05, 10:58 PM
#3
|
|
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 664
|
netstat 加上 -b 看看是那個執行檔連線的吧.
__________________
 Tommy 碎碎念... |
|
2011-09-05, 11:04 PM
#4
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
引用:
感謝回應 詳細資訊如圖  感謝 |
|
|
2011-09-05, 11:09 PM
#5
|
|
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 664
|
那個 prxerdrv.dll 不就是你用的那個 proxy 軟體嗎?
用 process explorer 或 svchost viewer 看看那個 PID 的 svchost.exe 是執行那個 service 吧.
__________________
Tommy 碎碎念... |
|
2011-09-05, 11:32 PM
#6
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
引用:
是這個嗎  感謝回應 |
|
|
2011-09-06, 12:02 AM
#7
|
|
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 664
|
換一個軟體看吧, 上頭那個沒看出是那一個 service. (如果 process explorer 也看不出來, 那應該不是什麼正常應該有的 service 吧)
__________________
Tommy 碎碎念... |
|
2011-09-06, 12:09 AM
#8
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
引用:
這圖...有抓對嗎 process explorer好複雜   感謝 |
|
|
2011-09-06, 12:23 AM
#9
|
|
|
Power Member
加入日期: Aug 2004 您的住址: A罩杯美少女關懷協會
文章: 573
|
 圖中的紅綠會不規則跳動 後面的數字跟隨著跳動會遞增+1 是嘗試連線次數的意思嗎 打完字已經跳到3235了 |
|
2011-09-06, 12:31 AM
#10
|
|
