TCPView

TCPView

TCPView是一個查看連線埠和執行緒的小工具,只要木馬在記憶體中運行,一定會打開某個連線埠,只要黑客進入你的電腦,就有新的執行緒,tcpview雖然是靜態表示連線埠和執行緒的,但是它方便,占用資源少!

基本介紹

  • 軟體名稱:TCPView
  • 開發商sysinternals
  • 特點:占用資源少
  • 收費:免費軟體
使用方法
TCPView是一款sysinternals開發的免費軟體,該軟體是綠色軟體不需要安裝,下載完直接雙擊即可運行。主界面中顯示了當前計算機打開的連線埠和執行緒,軟體在Windows 2000/XP/2003作業系統中會直接顯示連線埠對應的程式圖示,非常直觀,一眼就能看出某個連線埠是什麼程式打開的(如圖1)。從這裡就可以通過圖示來分別哪些是正常的應用程式打開的連線埠。而對於那些系統本身打開的連線埠,由於一般用戶並不太熟悉,可以通過檢查執行緒的屬性來判斷。具體的操作是用右鍵點擊這些執行緒,在彈出的選單中選擇“process properties(進程屬性)”,其中的“路徑”項就是這個連線埠的所對應的程式在硬碟上的路徑,通常系統檔案都在C:\WINDOWS\system32目錄下,如果出現和系統程式相似的名字,檔案又不在系統目錄,那么這些程式就有可能是假冒的系統程式,極有可能是木馬。

相關詞條

熱門詞條

聯絡我們