本文目录一览:
本机发现中了木马如何查到木马控制端IP
呵呵呵..开如运行CMDNETSTAT -AN
看看它是用哪个程序上线的.后面那个就是它的IP..这个太麻烦了.但是用工具又怕你不会.哎..
当中那个IP就是远程IP
木马病毒如何获取ip地址
反弹木马一般是指向一个固定的动态域名比如说 ****.3322.org
然后种马者去登陆那个域名你把这个域名指向自己的ip
也就是说
肉鸡-域名-种马者
想定位那个黑客的ip是非常困难的
怎样随时检测到病毒攻击者的ip地址?
首先 他们攻击你 应该是采用了伪装网关的方法 使你机器收到大量垃圾包
理论上 数台机器来用比较大的数据包来ping某一个IP 是的确可以做到 把此IP ping断网的
对方 同时伪装网关 来使你的机器 错误的读取网关地址 使你间歇性断网 你的现象来看 不是同网段某用户中了ARP病毒对你造成的影响
很有可能如你所说 是某人有针对的攻击你
要找到对方的话 用你服务器 运行 CMD 输入 ARP -A 看看你的历史网关记录
除了真实网关 其他的都是攻击者 也可以用AntiARP 来检测和拦截
AntiARP 以及其他类似软件 虽然可以拦截住攻击 但是你的网络会被大量垃圾包所占据 依然会影响你的网速 只是影响会小很多而已
你要做的1是拦截 2是用上述方法找到攻击者 想办法根除
希望对你有所帮助