Simone
冰河木马世人皆知,但是他有一个致命的弱点,就是端口名,小编使用批处理来检测一下。
新建bat文件。
输入@echo off
指的是不让代码显示在屏幕上。
@指不让语句“echo off”显示。
端口:
Netstat /a /n >result.txt
Netstat /a /n指的是打印所有端口。
查找端口“7626”
Find result.txt "7626" >nul
>nul指不将结果会先到屏幕上。
所谓“结果”就是:
类似“找不到文件这类”
再输入:
If %errorlevel% EQU 0
(
Echo.
Echo 电脑存在冰河木马
Goto end
)
If %errorlevel% EQU 0
等价于
If %errorlevel% ==0
注意,等号有两个!!!!
指的是当找到“7626”
就可以系统返回error值为0,即找到了!!
这里包含if语句,记得用()括起来,不然会有混乱!!!
下面再输入:
Echo.
Echo 系统正常
:end
Del /q result.txt >nul
:end
这是个标签
Goto end --------跳转书签一样的功效。
