TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
1.下载地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview
2.使用
该软件是绿色软件不需要安装,下载完直接双击即可运行,主界面中显示了当前计算机打开的端口和线程。
上面从左到右依次是
Process Name 连接的进程名
连接进程的PID
连接使用的协议
连接时的本地地址
连接时的本地端口
连接的目标地址
连接的目标端口
Cteate Time 连接的时候
Moudle Name 连接的模块的名称
3.功能
1.Fiew-里面有一个保存
2.connection
Whois域名反查
选择一条网络连接再点击Whois即可查询该网络连接远端地址的注册人,注册时间等详细信息。
close connection 关闭网络连接
3.Option-解析本地与远端IP地址,解析成域名形式。
4.Process-查看网络连接的进程信息
5.选择进程右键,有常用的几个功能
Resolve Addresses 将本地与远程IP解析为地址
kill Resolve 关闭进程
close .. 关闭网络连接
whois 域名反查
copy 复制
9057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
