⑴TCPView(端口查看工具)是查看端口和线程的。只要木马在内存中运行,一定会打开某个端口,只要黑客进入你的电脑,就有新的线程,tcpview虽然是静态表示端口和线程的,但是它方便,占用资源少!
⑵Windows下运行Tcpview.exe
⑶tcpvcon.exe为Tcpview.exe的命令行版本
⑷Tcpview.exe使用说明:
⑸使用方法:tcpvcon[-a][-c][-n][进程名称或PID]
⑹显示所有端点(默认为显示已确定的TCP连接。
⑺打印输出为CSV对照文本。