TCPView中文版(bǎn)是一个查看端口和线程(chéng)的小工具,只(zhī)要木马(mǎ)在内存(cún)中运行,一定会打开(kāi)某个端口,只要黑客进入(rù)你(nǐ)的电脑(nǎo),就有新的线程,tcpview虽然是静态(tài)表示端口(kǒu)和(hé)线程的,但是它方(fāng)便(biàn),占用资源少!
下(xià)载完直(zhí)接双击(jī)即可运行(háng)。主(zhǔ)界(jiè)面(miàn)中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统(tǒng)中(zhōng)会直接显示端口(kǒu)对(duì)应(yīng)的程序图标,非常直观,一眼(yǎn)就能(néng)看出(chū)某个端口(kǒu)是什么程序打开的。从这(zhè)里就可以通(tōng)过(guò)图(tú)标来分别(bié)哪些是(shì)正常的应用(yòng)程序打开的(de)端口。而对于那些(xiē)系统本(běn)身打开的端口,由于一(yī)般用户并(bìng)不太熟悉,可以通过(guò)检查(chá)线程的属性来(lái)判断。
具(jù)体的操作是用右键点击这些线程(chéng),在(zài)弹出的菜单中选择(zé)“process properties(进程属性)”,其中的“路(lù)径”项(xiàng)就是这个端口的(de)所对应的程序(xù)在硬(yìng)盘上的路径,通(tōng)常系(xì)统文(wén)件都在(zài)C:\WINDOWS\system32目录下,如果出现(xiàn)和系(xì)统程序相似的名字,文件又不在系统目录,那么(me)这些程序就(jiù)有可(kě)能是假(jiǎ)冒的(de)系统(tǒng)程序,极有可(kě)能是木马(mǎ)。
木马(mǎ)(Trojan)这个名字来(lái)源于古希(xī)腊传说(荷马史诗中木马(mǎ)计(jì)的故事,Trojan一(yī)词的特(tè)洛伊木马本意是特洛伊的,即代指特(tè)洛伊(yī)木马,也就是木马计(jì)的故事)。“木马”程序是目前比较流行(háng)的病毒(dú)文件,与一般的病毒(dú)不同,它(tā)不会自我繁殖,也并不“刻意(yì)”地(dì)去(qù)感(gǎn)染其他文件,它通过(guò)将自(zì)身伪装吸引用(yòng)户下载执(zhí)行,向施种木(mù)马者(zhě)提供(gòng)打(dǎ)开被种(zhǒng)者电(diàn)脑的门户,使施种者可以任意毁(huǐ)坏、窃取被种者的文件(jiàn),甚至远程(chéng)操控被种者(zhě)的电脑。利用计算机程序漏洞侵入后窃取文件,它是一种具(jù)有隐藏性的、自发性的(de)可被用来进行恶意行(háng)为的(de)程(chéng)序,多(duō)不会直接(jiē)对电脑产生危(wēi)害(hài),而是以控制为主(zhǔ)。
