Tcpview是一款sysinternals.com開發的免費軟件,該軟件是綠色軟件不需要安裝,下載完直接雙擊即可運行。主界面中顯示了當前計算機打開的端口和線程,軟件在Windows 2000/XP/2003操作系統中會直接顯示端口對應的程序圖標,非常直觀,一眼就能看出某個端口是什麼程序打開的(如圖1)。從這裡就可以通過圖標來分別哪些是正常的應用程序打開的端口。而對於那些系統本身打開的端口,由於一般用戶並不太熟悉,可以通過檢查線程的屬性來判斷。具體的操作是用右鍵點擊這些線程,在彈出的菜單中選擇“process properties(進程屬性)”(如圖2),其中的“路徑”項就是這個端口的所對應的程序在硬盤上的路徑,通常系統文件都在C:\WINDOWS\system32目錄下,如果出現和系統程序相似的名字,文件又不在系統目錄,那麼這些程序就有可能是假冒的系統程序,極有可能是木馬。//本文來自電腦軟硬件應用網www.45it.com
另外如果發現有些不熟悉的程序打開端口,也可以利用google搜索一下,看看這些程序的作用,如果沒有搜索到,也極有可能是木馬。對於這些端口,我們可以通過右鍵菜單直接關閉它!
