现在的木马真是越来越难防了，尤其是经过免杀处理的木马，一不小心就中招。

鼎鼎大名的ZoneAlarm防火墙大家用过没有，暂且不说它强大的功能，本人在使用一段时间后还发现了一点点其他的功能。

ZoneAlarm启动后会在托盘有一个图标，没通信的时候就是一个标志，有通信的时候就换成一个通信量的指示表，绿色为表示接收到的数据量，红色为从本机发出去的数据量。

利用这个通信量的衡量表，就可以实现系统的监控功能。大家知道，木马的服务端要与入侵者的木马控制端建立通信。当然，既然通信就有数据交换。木马要通风报信，就必须得向服务端发出数据，这时，红色的指示表就会飙升（有一个前提，就是在网络平静的情况下，就是说电脑没有通信操作。比如说，没有网页下载的动作。象我，开了几个网站，打开完后，通信量指示表就再也没指示了）。好吧，开始做实验，事实是最好的证据。在自己电脑运行了鸽子服务端，然后通过控制端进行操做。进行读取驱动器，查看系统进程等操作。看！红色的格子开始亮了，而且通信量也比平时大，尤其是查看屏幕或视频语音坚控后，红色的指示表飙升至满格！而且一直持续！

如果你没对系统进行网络操作，而指示灯一直在闪的话，就该好好查下了。此法也可以用用于3389端口——假如3389忘了关。

雕虫小技，一点点小聪明，只是大家没发现而已。