4.2 SuperScan软件使用实例

在计算机上安全打开SuperScan扫描器软件后，其主界面如图4.1所示。

4.2.1 锁定主机

第1步：在“锁定主机”区域的输入框中输入要锁定的目的主机网址。例如，输入北京邮电大学的网址“www.bupt.edu.cn”。单击“锁定”按钮，这时在IP一栏中就会出现北京邮电大学主页的IP地址，如图4.2所示。

第2步：也可以对本机的IP地址进行“锁定”。方法是单击“本机”按钮，这时IP地址栏中就会出现本机的IP地址，如图4.3所示。

第3步：单击“锁定主机”区域中的“网络”按钮，会出现如图4.4所示的对话框，它显示了本机的一些基本信息，包括IP地址、子网掩码、广播地址等信息。

4.2.2 端口扫描功能

端口扫描是SuperScan扫描器软件的主要功能。用户可以扫描一个或一段IP地址。

第1步：输入一段IP地址进行扫描，如图4.5所示。

第2步：输入IP信息后，单击“开始”按钮，就可以进行扫描了，如图4.6所示。

第3步：以上扫描是对特定IP地址或IP地址段中主机的所有端口进行扫描，这样扫描起来非常慢。可以选择对特定端口进行扫描，方法是单击“配置”区域中的“端口设置”按钮，这时出现如图4.7所示的界面。

输入完信息后，就可以对特定端口进行扫描了，这样扫描的速度就非常快了。因为特定木马的端口通常是固定的，因此通过扫描特定端口就可以发现特定木马。

4.2.3 Ping功能

Ping功能是SuperScan扫描器软件另一项非常重要的功能，它主要是用来查找有哪些主机处于开机状态。方法如下。

在“扫描类型”区域中选择“仅仅Ping计算机”选项，然后单击“扫描”区域中的“开始”按钮，如图4.8所示。

如图4.8所示，SuperScan扫描器软件正在对目标主机进行Ping操作，并且已经发现了一些处于开机状态的主机。

4.2.4 检测目标计算机是否被种植木马

一般，木马病毒在发起攻击的时候，它的监听端口是固定的。例如，冰河木马的端口是7626、网络神偷木马的端口是8102、广外女生木马的端口是6267等。所以可以通过检测计算机特定的端口是否已开发来检测这台计算机是否已经被安装上了木马。SuperScan扫描器软件提供了这项功能，方法如下。

第1步：在“配置”区域中，单击“端口设置”按钮，出现如图4.9所示界面。

第2步：在图4.9中的“端口列表清单”中选择“trojans.lst”选项，再回到主界面进行扫描就行了。