TCPView是一个查看端口和线程的小工具,只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!

1.下载地址

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

2.使用

该软件是绿色软件不需要安装,下载完直接双击即可运行,主界面中显示了当前计算机打开的端口和线程。

上面从左到右依次是

Process Name 连接的进程名
连接进程的PID
连接使用的协议
连接时的本地地址
连接时的本地端口
连接的目标地址
连接的目标端口
Cteate Time 连接的时候
Moudle Name 连接的模块的名称

3.功能

1.Fiew-里面有一个保存

2.connection
Whois域名反查
选择一条网络连接再点击Whois即可查询该网络连接远端地址的注册人,注册时间等详细信息。
close connection 关闭网络连接

3.Option-解析本地与远端IP地址,解析成域名形式。

4.Process-查看网络连接的进程信息

5.选择进程右键,有常用的几个功能

Resolve Addresses 将本地与远程IP解析为地址
kill Resolve 关闭进程
close ..   关闭网络连接
whois 域名反查
copy 复制

TCPView的使用教程相关推荐

  1. Windows留后门--教程(二)——Windows计划任务后门

    一.Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持. 二.Windows计划任务后门-教程 ...

  2. Windows留后门--教程(三)——Windows服务后门

    一.Windows服务后门介绍 在Windows系统中还有一个重要的机制,就是服务.通常大部分的服务都拥有SYSTEM权限,如果攻击者利用Windows的服务机制创建一个后门服务,那么这个后门将比一般 ...

  3. Wireshark抓包工具使用教程以及常用抓包规则 ——Powered By 死性不改

    原文地址: http://www.clxp.net.cn/article.asp?id=2288 内容: Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具 ...

  4. 使用Docker搭建svn服务器教程

    使用Docker搭建svn服务器教程 svn简介 SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上很 ...

  5. mysql修改校对集_MySQL 教程之校对集问题

    本篇文章主要给大家介绍mysql中的校对集问题,希望对需要的朋友有所帮助! 推荐参考教程:<mysql教程> 校对集问题 校对集,其实就是数据的比较方式. 校对集,共有三种,分别为:_bi ...

  6. mysql备份psb文件怎么打开_Navicat for MySQL 数据备份教程

    原标题:Navicat for MySQL 数据备份教程 一个安全和可靠的服务器与定期运行备份有密切的关系,因为错误有可能随时发生,由攻击.硬件故障.人为错误.电力中断等都会照成数据丢失.备份功能为防 ...

  7. php rabbmq教程_RabbitMQ+PHP 教程一(Hello World)

    介绍 RabbitMQ是一个消息代理器:它接受和转发消息.你可以把它当作一个邮局:当你把邮件放在信箱里时,你可以肯定邮差先生最终会把邮件送到你的收件人那里.在这个比喻中,RabbitMQ就是这里的邮箱 ...

  8. 【置顶】利用 NLP 技术做简单数据可视化分析教程(实战)

    置顶 本人决定将过去一段时间在公司以及日常生活中关于自然语言处理的相关技术积累,将在gitbook做一个简单分享,内容应该会很丰富,希望对你有所帮助,欢迎大家支持. 内容介绍如下 你是否曾经在租房时因 ...

  9. Google Colab 免费GPU服务器使用教程 挂载云端硬盘

    一.前言 二.Google Colab特征 三.开始使用 3.1在谷歌云盘上创建文件夹 3.2创建Colaboratory 3.3创建完成 四.设置GPU运行 五.运行.py文件 5.1安装必要库 5 ...

最新文章

  1. 激动人心的AutoCAD .net开发技术
  2. python3 sys.stdin.readline input 区别
  3. 地图瓦片相关学习总结
  4. 山东省计算机考试无法报名,山东省2017年9月全国计算机等级考试报名事项公告...
  5. org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.TooManyR
  6. 重设域控还原模式密码
  7. cmake设置了CMAKE_MODULE_PATH,include找不到文件
  8. 2018电工杯数学建模A题
  9. openstack进阶:虚拟桌面usb重定向(usb映射)
  10. python调用按键精灵插件_按键精灵必须掌握的命令之插件命令
  11. C语言不使用中间变量交换两个变量的数据
  12. 100条历史典故,读懂半个中国
  13. mysql如何设置host_如何快速修改MySQL用户的host属性
  14. python打招呼的代码_GitHub - worry45678/LearnPython: 以撸代码的形式学习Python
  15. 遥感影像语义分割数据集
  16. 百度网盘网页版视频在线倍速播放
  17. 利用摄像头实现人员活动检测(python+openCV)
  18. 2022年京东春节有活动吗?春节期间京东有什么活动?
  19. 【2021-07-31】港股打新网
  20. 使用串口中断方式实现串口通信

热门文章

  1. 寒武纪发布新款AI训练卡MLU370-X8
  2. 普通话水平测试计算机智能测试试卷,计算机辅助普通话水平测试考生须知
  3. 没有密码,怎么打开Excel?
  4. chm文件打开后,只能看到目录,不显示内容解决方法
  5. Paddle_程序员必备的数学知识_转发
  6. Python学习日记(二十七) 反射和几个内置函数
  7. 【LeetCode力扣】5814. 新增的最少台阶数 (第250场周赛)蓝湖专场
  8. 安卓逆向脱壳:Frida-DEXDump一吻杀一个人,三秒脱一个壳
  9. 如何挑选核心控制芯片
  10. Outlook Express 收件箱修复