其实没必要这么繁琐,一条for语句就可以做到了。另外,光检测那几个数字也是不可靠的,一来木马不可能一直用那个固定的端口;二来用find来检测数字,做不到精确匹配,比如 find "2000"的时候,200000也会匹配的。
如果不考虑那些复杂因素的话,楼主的代码可以这样精简,演示如下(需要检测哪个端口,添加if语句就是了):- @echo off
- for /f "skip=4 tokens=3 delims=: " %%i in ('netstat -a -n') do (
- if "%%i"=="7626" echo 冰河
- if "%%i"=="8102" echo 网络神偷
- if "%%i"=="2000" echo 黑洞2000
- )
- pause
| 
发表于 2008-9-19 15:10
|