當前最為常見的木馬通常是基于TCP/UDP協(xié)議進行client端與server端之間的通訊的，既然利用到這兩個協(xié)議，就不可避免要在server端(就是被種了木馬的機器了)打開監(jiān)聽端口來等待連接。例: 例如鼎鼎大名的冰河使用的監(jiān)聽端口是7626，Back Orifice 2000則是使用54320等等。那么，我們可以利用查看本機開放端口的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細方法介紹。 1GY
Z1iA  
A|ZT;\  
　　1.Windows本身自帶的netstat命令 YPGM||  
+[G9PP6  
　　關(guān)于netstat命令，我們先來看看windows幫助文件中的介紹: i.E2a)  
.8YxEnXw)(  
　　Netstat AQ)gj$ m3  
6*Z7JiQ0  
　　顯示協(xié)議統(tǒng)計和當前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。 'WW:'[Syn'  
.I^4Fc}&4  
　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] QoYEWXT|g  
Wj.t4XG!  
　　參數(shù)