現(xiàn)在的木馬真是越來越難防了，尤其是經(jīng)過免殺處理的木馬，一不小心就中招。

鼎鼎大名的ZoneAlarm防火墻大家用過沒有，暫且不說它強大的功能，本人在使用一段時間后還發(fā)現(xiàn)了一點點其他的功能。

ZoneAlarm啟動后會在托盤有一個圖標(biāo)，沒通信的時候就是一個標(biāo)志，有通信的時候就換成一個通信量的指示表，綠色為表示接收到的數(shù)據(jù)量，紅色為從本機發(fā)出去的數(shù)據(jù)量。

利用這個通信量的衡量表，就可以實現(xiàn)系統(tǒng)的監(jiān)控功能。大家知道，木馬的服務(wù)端要與入侵者的木馬控制端建立通信。當(dāng)然，既然通信就有數(shù)據(jù)交換。木馬要通風(fēng)報信，就必須得向服務(wù)端發(fā)出數(shù)據(jù)，這時，紅色的指示表就會飆升（有一個前提，就是在網(wǎng)絡(luò)平靜的情況下，就是說電腦沒有通信操作。比如說，沒有網(wǎng)頁下載的動作。象我，開了幾個網(wǎng)站，打開完后，通信量指示表就再也沒指示了）。好吧，開始做實驗，事實是最好的證據(jù)。在自己電腦運行了鴿子服務(wù)端，然后通過控制端進(jìn)行操做。進(jìn)行讀取驅(qū)動器，查看系統(tǒng)進(jìn)程等操作?？?！紅色的格子開始亮了，而且通信量也比平時大，尤其是查看屏幕或視頻語音堅控后，紅色的指示表飆升至滿格！而且一直持續(xù)！

如果你沒對系統(tǒng)進(jìn)行網(wǎng)絡(luò)操作，而指示燈一直在閃的話，就該好好查下了。此法也可以用用于3389端口——假如3389忘了關(guān)。

雕蟲小技，一點點小聰明，只是大家沒發(fā)現(xiàn)而已。