“对，任何一种远控木马都会向系统写入启项或者劫持系统启项，要和目标建立tcp或upd连接。”沈天成说道：“王哥，把所有软件全关掉，然后用命令提示符。”

    “好。”王明用鼠标点了几下，关闭了车检系统和杀毒软件，点开菜单—运行—输入etstat -ano（查看当前网络的连接状态）。

    屏幕上显示出一排排的字符。

    “ESTABLISHEd，正在连接，果然是远控。”王明兴奋地说：“这个ip地址应该是对方服务端的地址！”

    沈天成精神一振，强按捺住激说：“查一下IP地址归属地是不是我们新阳市的。”

    “是新阳市的，电信adsl宽带用户，这家伙挺自信，觉得自己做的天衣无缝，连代理服务器都没用，这个应该是真实IP地址。”

    

    你是天才，一秒记住：: