TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
软件特色
TCPView是一款sysinternals开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的,从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
使用方法
tcpvcon[-a][-c][-n][进程名称或PID]
-a
显示所有端点(默认为显示已确定的TCP连接)。
-c
打印输出为CSV对照文本。
-n
不解析地址。
注意事项
1 下载完成后不要在压缩包内运行软件直接使用,先解压;
2 软件同时支持32位64位运行环境;
3 如果软件无法正常打开,请右键使用管理员模式运行。
TCPView(查看端口和线程)相关下载
- 查看详情恶意软件清除工具(Combofix)简体2023-06-08
- 查看详情安卓优化大师专业版(Android Cleaner Pro)简体2023-06-03
- 查看详情绿盾信息安全管理软件简体2023-05-29
- 查看详情木马克星iparmor简体2023-05-24
- 查看详情艾码MD5校验器简体2023-05-22
- 查看详情 恶意软件清除工具(Combofix) 简体 2023-06-08
- 查看详情 安卓优化大师专业版(Android Clean 简体 2023-06-03
- 查看详情 绿盾信息安全管理软件 简体 2023-05-29
- 查看详情 木马克星iparmor 简体中文 2023-05-24
- 查看详情 艾码MD5校验器 简体 2023-05-22
- 查看详情 证照管家(深圳组织机构数字证书) 简体 2023-06-15
- 查看详情 国民村镇银行网银助手 简体 2023-06-15
- 查看详情 木马分析专家个人防火墙2005 4.7 Beta 简体 2023-06-15