用SSM系统分析软件检测系统翻开的端口

　　当我们装置软件的时分，假设软件有衔接网络的操纵，Windows防火墙就会对其执行阻拦，并提示我们。尤其是一些单机软件，基本不须要用到网络功用，却被Windows防火墙拦下，那么我们就须要进步警惕了。在xp，Vista以及7中都可以运用一样的方法。但是有些软件自身具有网络功用，比方晋级、下载时，那么这招就不好用了。 　　 　　配置XP防火墙　　 　　小贴士：Windows内置防火墙的功用是相比轻易的，假设对安全性要求较高，可以挑选天网、ZoneAlarm等第三方杀毒软件。　　 　　在最新的Windows7中，运用内置的防火墙就足以用来抵抗大局部后门的进侵。在第一次运用Windows7衔接上网络之后，会提示挑选网络位置，挑选为家庭网络即可，在默许配置下就曾经开端执行对网络衔接执行维护，不须要更多的配置。 　　检查网络维护情况　　 　 如何检测系统翻开的端口？　　 　 假设软件曾经装置到了系统中，我们该如何检测能不能有后门呢？这时我们议决检测系统翻开的端口来判别软件能不能具有潜伏的后门，端口即本机与远程服务器执行衔接时所翻开的端口。　　 　　检查翻开的端口　　 　 这里我们须要用到一款著名的安全工具IceSword，运转后点击左侧的功用栏处的“端口”按钮，IceSword会显示现在系统中一切活动的衔接，我们可以看到有哪些顺序正在与远程服务器执行通讯，假设是躲在Windows目录某个角落的文件，或许是文件名相比陌生的顺序，那就惹起留意了。关于文件名相比陌生的顺序，我们可以以其文件名为主要字在“百度”上执行搜索，看看该顺序能不能曾经在网络上臭名昭著。 　　如何监控软件装置行为？　　 　　SSM是一款系统分析软件，它可以抽丝剥茧般分析软件的装置行为，无论软件在装置时动了什么小手脚，都逃不过它的眼睛。　　 　　不信？让我们来试试，我们以某流氓软件为例。双击流氓软件装置顺序，SSM提示explorer.exe尝试启动装置顺序，这一步是正常的，但接下往流氓软件的破绽就显露来了。SSM接着提示装置顺序尝试启动2027.exe，该文件位于C: emp，2027.exe是什么顺序，群众心知肚明。点击“准许”后，SSM提示注册表主要位置“User AutoRun”群组键值被修正，执行这项修正的进程就是2027.exe，修正的目的是将C:WINDOWS\realupdate.exe添加进启动项。至此我们曾经明白了这个流氓软件的目的：最先运转2027.exe，接着2027.exe会开释一个文件realupdate.exe到C:WINDOWS目录下，并修正注册表使realupdate.exe完成开机启动。