在Win7系统中，如何才能快速🔸的找到【de zhǎo dào】潜伏在系统中的木马🧕呢【ne】😛？用杀毒软件【ruǎn jiàn】，木马防🤺火墙🥦，还是安📣全卫士？其实不用这么【yòng zhè me】麻烦【má fán】📨，我们只需用到🧞Win7系统中的一个命令netstat（该命令【gāi mìng lìng】在WinXP和➖Vista中同样可以使用），就可以【jiù kě yǐ】🆘通过检✏测网络【cè wǎng luò】连接来判定系【pàn dìng xì】统是否【tǒng shì fǒu】有木马【yǒu mù mǎ】。这个😑netstat命令真🍙的有如此之大【cǐ zhī dà】🎪的威力？让我们【ràng wǒ men】来看看【lái kàn kàn】吧。

　　★编辑提【biān jí tí】示🎓：用好😀netstat命令，木马无处逃【chù táo】

　　netstat是一个DOS命令🎐，是一个监控🐿TCP/IP网络的【wǎng luò de】非常有🍸用的工【yòng de gōng】具【jù】，它可以显示路【xiǎn shì lù】由表🌡、实际的【shí jì de】网络连【wǎng luò lián】👀接【jiē】以及🥍每一个网络接【jiē】口设备【kǒu shè bèi】🌝的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据⚡，一般用🏮于检验🚨本机各端口【duān kǒu】的网络连【wǎng luò lián】👀接【jiē】情况。简单的【jiǎn dān de】👾说，netstat命令🎐可以检【kě yǐ jiǎn】查当前电脑与【diàn nǎo yǔ】网🎎络的连接【jiē】。那么这⏮和检测【hé jiǎn cè】木马有什么关【shí me guān】系呢🛢？因为木马与外【mǎ yǔ wài】界进行通信，需要打【xū yào dǎ】开一个【kāi yī gè】端口【duān kǒu】，而这个【ér zhè gè】端口【duān kǒu】就可以被🦕netstat命令🎐所检测到【dào】。另外，netstat命令配💚合不同🚞的参数【de cān shù】，可以达🍲到【dào】更好🍫的检测效果，甚至可【shèn zhì kě】以还配合其他🆙的命令【de mìng lìng】🎐干掉木马的进程👺，让木马【ràng mù mǎ】报废❌。

　　netstat命令的使用

点击“开始🔈”菜单🍂→“运行【yùn háng】”，输入【shū rù】📌“cmd”运行【yùn háng】“命令提示符⛑”，输入【shū rù】📌：“netstat -an”命令并回车， 这个命【zhè gè mìng】😤令能看🎴到所有和本地【hé běn dì】计算机🔰建立连接的【jiē de】IP，它包含四个部【sì gè bù】🗻分✝——proto(连接方【lián jiē fāng】👏式)、local address(本地连接【jiē】地址【zhǐ】)、foreign address(和本地【hé běn dì】建立连接的【jiē de】地🥠址【zhǐ】)、state(当前端口状态【kǒu zhuàng tài】)。通过这【tōng guò zhè】个命😤令的详细信息，我们就🌸可以完全监控💳计算机🔰上的连接【jiē】，从而达到控制❣计算机🔰的目的。通常我们使用【men shǐ yòng】这个命【zhè gè mìng】😤令就足够了【gòu le】📭，另外我【lìng wài wǒ】们还可【men hái kě】🥍以通过【yǐ tōng guò】🈂附带一些参数来实现【lái shí xiàn】更多的检测。

▲netstat命令运行参数用

　　netstat命令结束木马进程

　　下面我【xià miàn wǒ】㊗们尝试用netstat命令配【mìng lìng pèi】合其🌆他的命令来结束木马进程。输入如🦀下命令：netstat -an -o并回车，-o参数的作用是【zuò yòng shì】🏒显示拥【xiǎn shì yōng】有的与【yǒu de yǔ】每个连【měi gè lián】🍳接关联【jiē guān lián】🗯的进程ID，也就是🛥进程的【jìn chéng de】PID值【zhí】，每个显示的网🕥络连接【jiē】🧝后面都【hòu miàn dōu】😠会显示其🌆PID值【zhí】。如果你发现了其中有🦋可疑的【kě yí de】网络连🎆接【jiē】🧝，那么把其🌆PID值【zhí】记录下来。

▲nnetstat命令显示网络🍮连接【lián jiē】PID

　　按下🏬“Ctrl”+“Shift”+“Esc”键运行🌰“任务管【rèn wù guǎn】⛄理器”，点击“查看”菜单🎛→“选择列🍀”，勾选其中的【zhōng de】🎌“PID（进程【jìn chéng】标识符）选项，点击确【diǎn jī què】定【dìng】⭐。然后切换到【huàn dào】“进程【jìn chéng】”标签🚒，通过刚才记下🔦的🎌PID值在【zài】“任务管【rèn wù guǎn】⛄理器”中找到🐧相应的🎨进程【jìn chéng】。如果你对该进【duì gāi jìn】程不熟悉【xī】🗃，在【zài】Win7的🎌任务管【rèn wù guǎn】⛄理器中【lǐ qì zhōng】，有对进程【jìn chéng】的🎌描述【miáo shù】，通过描【tōng guò miáo】述我们就可以【jiù kě yǐ】🌅了解该📞进程是【jìn chéng shì】否安全了。

▲n通过PID查找对应进程

　　如果确🤲信该进程有问题【tí】，那么我【nà me wǒ】们就可🎬以使用【yǐ shǐ yòng】“Tasklist”命令🔪来结束该进程。回到“命令提🏋示符【shì fú】🛅”中【zhōng】，输入命令🔪“Taskkill /pid 1234”结束进程，1234即危险进程的【jìn chéng de】PID值【zhí】📡。这样木【zhè yàng mù】🖤马的进【mǎ de jìn】👖程就结束了🕡，这时我们就可🎬以通过杀毒软件对木【jiàn duì mù】马进行📩查杀，将木马🎗清除干【qīng chú gàn】净。