現在的木馬真是越來越難防了，尤其是經過免殺處理的木馬，一不小心就中招。

鼎鼎大名的ZoneAlarm防火墻大家用過沒有，暫且不說它強大的功能，本人在使用一段時間后還發現了一點點其他的功能。

ZoneAlarm啟動后會在托盤有一個圖標，沒通信的時候就是一個標志，有通信的時候就換成一個通信量的指示表，綠色為表示接收到的數據量，紅色為從本機發出去的數據量。

利用這個通信量的衡量表，就可以實現系統的監控功能。大家知道，木馬的服務端要與入侵者的木馬控制端建立通信。當然，既然通信就有數據交換。木馬要通風報信，就必須得向服務端發出數據，這時，紅色的指示表就會飆升（有一個前提，就是在網絡平靜的情況下，就是說電腦沒有通信操作。比如說，沒有網頁下載的動作。象我，開了幾個網站，打開完后，通信量指示表就再也沒指示了）。好吧，開始做實驗，事實是最好的證據。在自己電腦運行了鴿子服務端，然后通過控制端進行操做。進行讀取驅動器，查看系統進程等操作。看！紅色的格子開始亮了，而且通信量也比平時大，尤其是查看屏幕或視頻語音堅控后，紅色的指示表飆升至滿格！而且一直持續！

如果你沒對系統進行網絡操作，而指示燈一直在閃的話，就該好好查下了。此法也可以用用于3389端口——假如3389忘了關。

雕蟲小技，一點點小聰明，只是大家沒發現而已。