端口排查步骤-7680端口分析-Dosvc服务

最新推荐文章于 2024-09-21 21:30:36 发布
最新推荐文章于 2024-09-21 21:30:36 发布
阅读量4.7k 收藏 14
点赞数 3
分类专栏: Windows学习入门 文章标签: 服务器 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayjaydream/article/details/126035581
版权

简介: 对通过服务启动的进程查找主进程,出现大量7680端口的内网连接,百度未找到端口信息,需证明为系统服务,否则为蠕虫。
1、 确认端口对应进程PID
netstat -ano


7680端口对应pid:6128

2、 查找pid对应进程
tasklist | find "6128"


对应进程为svchost.exe ,为系统服务进程,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动,所以会有多个该文件的进程。说明进程是从服务启动的,去找对应的服务。

3、 通过tasklist /svc 查找对应pid 6128的服务名称:


服务名为:DoSvc ,进入“服务”查找该服务,但是你可能会找不到该服务,因为上面找到的是“服务名称”,而管理工具“服务”里显示的是“显示名称”,如下图

4、 可以通过命令查找对应的“显示名称”
wmic service where name = "dosvc" get displayname


得到“显示名称”:Delivery Optimization

5、 微软查询得到Delivery Optimization为Windows10补丁更新的一种模式叫“传递优化”,内网主机可以从已经下载的主机里下载补丁,同时也就占用了你主机的网速,神坑

关闭该端口: “更新”-“高级选项”中-“传递优化”-“关闭允许从其他电脑下载”

许多后门也是利用“服务”来加载进程,造成进程里无法直接查看到主进程名

HFSS端口介绍2---端口
auqihc的博客
04-24 3056
开放的传输线结构:所谓开放的传输线结构一般指 微带线,共面波导,线槽等。如果是这些结构,那么波端口的尺寸必须足够大,能捕捉传输线的场分布,具体要求为:波端口必须包含整个结构 保证传输线的场均在波端口定义的面内部。波端口也可以设定Modal 求解类型和Terminal 求解类型,正如前一节所讲Modal求解类型的波端口设置更加复杂,所以这里我们主要介绍如何设定Terminal求解类型的波端口。对于封闭的传输线结构:边界强制在端口的边缘,也就是说对传输线设定的波端口总是位于波导结构内部。
端口和双端口的优势_双端口测量和 S参数 - 灵活应用网络分析
weixin_39998859的博客
12-21 3260
网络分析仪 是表征射频和微波系统中所用元器件的基础仪器。本应用指南将以元器件测量为例,对网络分析仪进行更详细的探讨。传递函数通常使用拉普拉斯变换或频域表示更为直观,而扫频仪器(比如网络分析仪 ),通过扫描各种频率下的信号源和调谐接收机,可以对这些传递函数进行直接测量。双端口测量能够清楚地表征具有单路输入和单路输出的线性系统模块,这是目前最常见的元件类型。双端口网络的结构差别很大,简单的话可能只是一...
TCP7680端口是什么服务
xiexiebuxie222的博客
10-30 4858
TCP7680端口是什么服务
Windows系统缺失wpnapps.dll文件如何解决?
amio555的专栏
07-03 706
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wpnapps.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wpnapps.dll丢失要怎么解决?
常见的端口及利用(渗透测试)
诚邀网络通信领域商务合作
12-31 3285
文章目录一、web类 (web漏洞 / 敏感目录)二、数据库类 (扫描弱⼝令)三、特殊服务类 (未授权 / 命令执行类 / 漏洞)四、常用端口类 (扫描弱口令 / 端口爆破) 一、web类 (web漏洞 / 敏感目录) 第三⽅通⽤组件漏洞 struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web 二、数据库类 (扫描弱⼝令) 1433 MSSQL 1521 Oracle 3306 MySQL 5432 PostgreSQL 三..
windows查看端口占用情况
緑水長流*z
01-12 501
netstat -ano:查看windows端口占用情况 80端口对应的PID为1016 输入tasklist|findstr "1016" :根据PID查询是哪个程序占用了此端口 查询到是nginx正在占用80端口 使用taskkill命令关闭指定的pid进程程序 taskkill /pid 1016 /f 已成功关闭80端口的程序! ...
高性能的socket通讯服务器(完成端口模型--IOCP)
08-04
本例程可以作为初学者的学习之用,亦可以作为大型服务程序的通讯模块。其处理速度可以说,优化到了极点。如果理解了本例程的精髓,加上一个高效的通讯协议,你完全可以用它来构建一个高性能的通讯服务器
C#高性能大容量SOCKET并发完成端口例子(有C#客户端)完整实例源码
06-08
例子主要包括SocketAsyncEventArgs通讯封装、服务端实现日志查看、SCOKET列表、上传、下载、远程文件流、吞吐量协议,用于测试SocketAsyncEventArgs的性能和压力,最大连接数支持65535个长连接,最高命令交互速度...
kubernetes-服务端口故障排查过程
kozazyh的专栏
11-29 4766
在k8s中,通常在一个服务应用出现故障的时候,我们会在集群内自我检查: 检查pod的日志 首先检查这个服务的的端口是否可用 跨节点访问检查 具体过程如下: 1. 先查出该服务的service ,pod 信息 kubectl get svc,ep,po -o wide -n grafana NAME TYPE CLUSTER-IP EXTE...
VC中执行DOS命令,获取返回值的例子
01-11
VC下面执行DOS命令的例子,可以获取DOS命令执行的结果,可以把命令执行结果记录在日志文件中。
Windows查看端口占用并关闭
程序猿老樊的博客
09-29 3095
1.win+R输入cmd打开命令行窗口输入netstat -a -n -o查看端口与之对应的PID(如7680端口被3556PID程序占用)。 2.打开任务管理器(Ctrl+Shift+ESC),点击上方详细信息将对应的PIN程序关闭,释放端口。 ...
dosvc.dll文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
09-21 808
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个dosvc.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现dosvc.dll丢失要怎么解决?
用VC++对DOS编程控制(坐标)
NunchakusHuang的专栏
04-17 1530
控制台窗口界面编程控制 〇、摘要 一、概述 二、控制台文本窗口的一般控制步骤 三、控制台窗口操作 四、文本属性操作 五、文本输出 六、文本操作示例 七、滚动和移动 八、光标操作 九、读取键盘信息 十、读取鼠标信息 十一、结语 补充篇--经典程序(Internet资源) 摘要: 文本界面的控制台应用程序开发是深入学习C++、掌握交互系统的实现方法的最简单的一种手段。然而
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2741
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
Win10 CPU占用高解决方案一则
humors221的专栏
02-10 1074
测试环境:Windows10 现象:使用任务管理器查看进程,显示CPU占用高,进一步观察是deliveryOptimization程序造成的 解决方案: 第一步:打开任务管理器; 右键任务栏,选择“任务管理器” 第二步:管理员模式打开Cmd; 菜单栏|文件|运行新任务|输入“cmd”|勾选“以系统管理权限创建此任务”|回车 第三步:备份注册表; 输入“reg export HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DoSvc d
windows 完全禁用传递优化服务+Delivery Optimization 拒绝访问
热门推荐
wongtj
05-28 1万+
禁用Delivery Optimization服务,关闭传递优化,Delivery Optimization拒绝访问时修改注册表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹿鸣天涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值