fport
fport 為一款實用小程式,可以看到本機所有已經打開的連線埠及對應的應用程式及運行程式所在的目錄位置. (未打開的連線埠不會顯示)。它是命令行界面的。
通過它可以幫助判斷自己的電腦有無木馬運行,但它不能直接識別木馬,待會我們會教大家如何識別。
Fport實際上和Windows自帶的命令netstat -a -n的功能極為接近,它主要的強項在於,不僅顯示了連線埠號,而且把相應進程的Process ID也顯示出來。這有利於發現同一個進程是否在使用多個連線埠號。
Fport的詳細用法
請參見截圖。
1. 下載Fport並解壓
2. 把fport.exe放在某個目錄下,為了方便可以選根目錄,這裡我們選擇D:\
3. 開始選單->運行->cmd,回車
4. 輸入D:,回車
5. 輸入fport,回車
6. 現在你應該可以看到一個詳細的表格,列出了連線埠號和Process ID等信息。
7. 如果某個進程比較可疑,你可以百度搜尋這個進程的名稱和連線埠號,看看它是不是木馬。
在截圖的例子中,我們發現6267這個連線埠可疑,上百度搜尋,它果然是木馬。