当前位置:首页 > 红黑学习 > 正文内容

TCPView端口线程查看器

13年前 (2012-08-27)红黑学习2959
TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
[attachment=595]
TCPView是一款sysinternals开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”,其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
顏色狀態表示
     黃色:當電腦的連出連入有所改變

     紅色:此連線被刪除
     綠色:出現新的連線

点击下载:TCPView端口线程查看器


扫描二维码推送至手机访问。

版权声明:本文由findall发布,如需转载请注明出处。


本文链接:https://52findall.xyz/redblack/539.html

分享给朋友:

相关文章

Mdb密码破解【超强】

Mdb密码破解【超强】

超级好用的。直接上图:[attachment=23]Mdb密码破解【超强】.rar 下载地址:http://dl.dbank.com/c0z79fet3n...

破解XP系统密码修改或删除

破解XP系统密码修改或删除

2个破解系统密码修改或删除的软件[attachment=74]点击下载:[attachment=76][attachment=75]点击下载:[attachment=77]...

bios password 破解

bios password 破解

bios password 破解[attachment=78]点击下载:[sell=2,money][attachment=79][/sell]...

端口查看器

端口查看器

进程端口查看器是一款非常精简小软件,可以根据输入的端口号查看到对应的PID,再根据PID值可到任务管理器中查找对应的进程。操作方便,一看就懂。[attachment=270]本地下载:[attachment=269]...

SQL Inject Portable Tool(SQL注入工具)

SQL Inject Portable Tool(SQL注入工具)

[attachment=332]SQL Inject Portable Tool使用说明本工具是用来进行SQL注入的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。