按下键,打开“运行”对话框,输入“WMIC”,回车,打开WMIC命令提示符窗口,系统会自动安装WMIC管理器。安装完成后,界面上将出现 “Wmic:root“cli>”提示符,表明程序已在WMIC交互模式下工作。在命令提示符下输入“Process”,回车。可以看到每个进程的 启动路径。这对于判断是否为木马程序有很好的帮助。
Windows下
1) 获取端口对应的进程ID (PID)
> netstat -ao
2) 使用wmic工具得到PID对应的进程的相关信息
> wmic process list brief 得到简要信息
> wmic process list full 得到完整信息
另外还可以使用find命令结合管道帮助查找,譬如
> netstat -ao | find "${PID}