TCPView(端口查看工具)是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
Windows下运行Tcpview.exe
tcpvcon.exe为Tcpview.exe的命令行版本
Tcpview.exe使用说明:
使用方法:tcpvcon[-a][-c][-n][进程名称或PID]
-a
显示所有端点(默认为显示已确定的TCP连接)。
-c
打印输出为CSV对照文本。
-n
不解析地址。
版权声明:TCPView所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 驱动文件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| TCPView安装包 | 2024年11月28日 | 439 KB | TCPView_3.05.zip |
软件评论