TCPView(端口查看工具)是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
Windows下运行Tcpview.exe
tcpvcon.exe为Tcpview.exe的命令行版本
Tcpview.exe使用说明:
使用方法:tcpvcon[-a][-c][-n][进程名称或PID]
-a
显示所有端点(默认为显示已确定的TCP连接)。
-c
打印输出为CSV对照文本。
-n
不解析地址。
[img]http://www.jjxhf.comhttp://www.jjxhf.com/uploads/allimg/130124/1_0124210J0W37.jpg[/img]
TCPView(端口查看工具)是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
Windows下运行Tcpview.exe
tcpvcon.exe为Tcpview.exe的命令行版本
Tcpview.exe使用说明:
使用方法:tcpvcon[-a][-c][-n][进程名称或PID]
-a
显示所有端点(默认为显示已确定的TCP连接)。
-c
打印输出为CSV对照文本。
-n
不解析地址。