介绍&使用

CurrPorts是一个检测连接工具,可以列出所有TCP和UDP的连接以及打开的端口、应用程序等。

CurrPorts运行后即可看到应用程序的进程名称、进程id、协议、本地端口、本地地址、远程端口、远程地址、进程路径等信息,如下图。

点击标题栏相应的项,可根据相应项进行排序,例如点击进程id后,id会从小到大进行排列,如下图。

选中某一个应用程序,双击可显示其详细信息,例如双击谷歌浏览器进程,显示信息如下图。

对于可疑的应用程序,怀疑为木马病毒时,可以点击右键选择close selected tcp connections,即关闭选定的tcp连接,进行关闭,然后观察该程序是否会打开新的端口,如果还会自动打开新端口,则可以定位到该程序的具体位置,根据程序的路径、名称等信息进行进一步的判断。

Currports也支持多个进程选中进行关闭操作,同时currports也可以将列表信息进行报告导出,为html格式,在view菜单栏下的html report即可导出,如下图。

Procexp使用

对于currports检测出的可以程序,我们可以使用procexp来进一步判断,判断依据可以根据之前介绍autoruns使用时的方法,看下描述以及公司信息等来确定,如下图。

再一个,可以多关注下进程的数量,如果一个进程有两个进程树,而本地又只登录了一个用户的情况下,则有可能是木马病毒插入了进程。例如常见的notpad等编辑器进程等。

另外,双击进程可弹出属性框,可查看安全、性能、线程等信息。如下图。

如果确定为恶意程序,则可以直接节数进程树以此来终止木马程序的所有相关进程,同时也可以结合autoruns对服务、自启动等项进行检查,删除其自动加载。

通过使用autoruns、procexp、currports相结合,来提高检查效率,清除干净木马病毒。相关推荐

  1. 激光雷达与摄影测量相结合如何提高点云质量?

    是否可以通过将激光雷达与摄影测量技术相结合来提高点云的准确性和密度?激光雷达数据可以穿透树木并测量阴影区域以生成非常准确的点云.被动成像相机衍生出更详细的 3D 模型并使用多光谱信息对点云进行编码,从 ...

  2. 提高建模效率,改变手工作坊式生产,AutoML的技术研究与应用进展如何了?

    整理 | 王银 出品 | AI科技大本营(ID:rgznai100) [导读]12 月 5-7 日,由中国计算机学会主办,CCF 大数据专家委员会承办,CSDN.中科天玑协办的中国大数据技术大会(BD ...

  3. 推荐5款极大提高工作效率的办公软件!每个都是我精挑细选的

    关于提高办公效率的相关软件,答主要把工作5年的独家秘方都拿出来了.分享的都是用过的且体验不错的软件,大多数是免费软件! 按照使用场景,简单先分个类,分别是时间利用利器,流程优化软件,办公美化神器,大家 ...

  4. 自动驾驶仿真分析,提高研发效率

    自动驾驶仿真分析,提高研发效率 在汽车研发中,CAE用于模拟和分析刚度,强度,模式,碰撞和NVH. 受益对象 高性能有限元分析(EFEA) 用于分析车辆碰撞安全性,高速冲击和爆炸 隐形有限元分析(IF ...

  5. Unity提高工作效率的终极指南

    本套课程指南通过关于如何更快.更智能地工作的最新技术,帮助Unity创作者节省时间并提高工作效率 你会学到: Unity的创建者节省了时间,提高了生产力. 关于如何更快地使用程序员和艺术家工具集的技巧 ...

  6. 程序员:提高编程效率的技巧

    本文写给那些认为在项目上所花时间和效率成正比的程序员.我要说的是,事实并非如此.虽然你需要在电脑前敲键盘输入东西,但这只和编程沾上一点边.那么,程序员该如何利用时间呢? 俗话说,磨刀不误砍柴工,拿出一 ...

  7. 5个可以帮助你提高工作效率的新AI工具

    作者 | Kyrylo Lyzanets 译者 | 火火酱 编辑 | Carol 出品 | AI科技大本营(ID: rgznai100) 毫无意义的新闻.故事和活动会占用你每天多少的工作时间?假如你是 ...

  8. AI一分钟|美团推出无人配送开放平台,有望提高配送效率;福特成立自动驾驶汽车公司,投资40亿美元...

    ▌福特成立福特自动驾驶汽车有限公司,投资 40 亿美元 据路透社报道,福特汽车公司表示将成立子公司福特自动驾驶汽车有限公司(Ford autonomous vehicle LLC),并预计在 2030 ...

  9. 阿里程序员工作小技巧:理解CPU分支预测,提高代码效率

    技术传播的价值,不仅仅体现在通过商业化产品和开源项目来缩短我们构建应用的路径,加速业务的上线速率,体现也会在优秀程序员在工作效率提升,产品性能优化和用户体验改善等小技巧方面的分享,以提高我们的工作能力 ...

  10. Visual Studio 2017新版发布,极大提高开发效率丨附下载

    2019独角兽企业重金招聘Python工程师标准>>> 最新的Visual Studio 2017免费下载[包含Professional.Enterprise.Community版本 ...

最新文章

  1. 实体服务是一种反模式
  2. Fedora 从 15.0 开始将修改以太网卡命名规则
  3. Map-Reduce和分片集合
  4. 6 张图带你彻底搞懂分布式事务 XA 模式
  5. Tomcat WebappClassLoader 类加载机制源码分析
  6. 基于weblogic 的EJB 学习笔记-JSP教程,资料/其它
  7. Testlink1.9.5的安装配置
  8. egon说一切皆对象--------面向对象进阶紫禁之巅
  9. 一个被加入下载QQ盗号木马Trojan.PSW.QQPass.rie代码的网站
  10. WIN7封装教程2018系列(二)—必要的系统调整
  11. python的多行注释以什么开头_Python的多行注释
  12. java报错establishing_[Microsoft][SQLServer 2000 Driver for JDBC]Error establishing socket错误解决方法总结...
  13. spark streamming + kafka + Redis 实践
  14. 深信服S5000-AC刷入 RouterOS 软路由 U盘PE下安装教程 (图文详解超详细)
  15. linux中test的用法,如何在Linux中使用test命令
  16. android 11及以上保存图片视频到相册
  17. 新华三培训3---交换基础,VLAN之间路由
  18. 医疗时鲜资讯:在线问诊可否采用熟人推荐“模式
  19. 火狐控制台的html,Firefox outerHTML实现代码
  20. 汽车零部件行业能不能用IPD

热门文章

  1. 【FPGA-ASK调制解调】2-ASK调制和解调的Verilog代码实现
  2. Json解析工具对比
  3. jieba库(jieba库的介绍以及分词原理,jieba的三种模式和常用函数,利用Jieba模块进行中文词语的统计)
  4. XX复盘记录(模板)
  5. 吉林大学超星学习通06 07 08
  6. MiPony– 杀手级免费网盘下载工具 可挂机下载支持YunFile
  7. Nachos Lab3 同步机制
  8. 围堵iPhone 13
  9. 算法导论(原书第三版)答案与学习笔记(一)
  10. FeliCa简介____带命令协议说明