如何查询木马控制端IP

来源：百度知道编辑：UC知道时间：2024/06/23 12:04:31

已知我电脑已经中木马，但是我想通过这木马查询到木马连接的IP，要如何才能查到？大家帮忙下，谢谢！

拜托下次讲好木马的名字（杀毒软件的信息），有好几种木马的，你看看你是那种？
1.普通正向木马
既然你已经定位了木马，就可以确定端口。
然后监听这个端口的链接。工具： NC 防火墙 CMD
2.反向反弹木马
平常不开端口的，通过监听80端口的特定数据包或者指定的时间等元素，以反向链接的方式，这种方式也已穿透配置不完全的防火墙。
你可以解析木马程序，或者进行端口监听
3.端口复用木马
以pcshare为例，它不开放古怪的端口，以http的端口（80）进行数据交流（隧道技术），你在防火墙，CMD中看不出来，需要特定的查杀软件（也可以 ES 抓包然后去掉普通的包，加以分析，既以包头来判断）

以上你查出来的木马ip都是直接连接的IP 不一定是入侵者的（跳板隐藏）

文章链接及相关资讯
http://hi.baidu.com/0o%BE%C5%D2%ED%C0%B6%D2%EDo0/blog/item/c00384531d2594090df3e361.html

用防火墙看
或者开机后,连接互联网后,"开始"-"运行"-输入netstat -an
还有,控制端不一定正在开机状态的.

netstat -a

本机发现被中木马如何查到木马控制端IP 如何查询具体IP? 如何查询IP地址？如何查询对方IP 木马如何控制摄像头偷窥如何通过IP查询地址?? 如何通过邮箱查询IP 如何查询对方IP地址? 如何查询国外 IP 地址？？？ ip的物理地址如何查询