3.我們主要是看狀態(tài)和pid，主要注意ESTABLISHED狀態(tài)。因?yàn)樗硎臼歉覀兊碾娔X已經(jīng)連上。

當(dāng)為ESTABLISHED狀態(tài)并不一定是木馬。上面我也說了如訪問百度。

分析：

我們要辨別是否是木馬。還得用一個(gè)命令：tasklist

開始·運(yùn)行·輸入cmd·輸入tasklist得到如圖：




其實(shí)它顯示的是進(jìn)程信息。

例如：

TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

我們現(xiàn)在只注意pid，我們可以看出它的pid為2860.然后在tasklist

命令下找到pid為2860的進(jìn)程。如我的：

FetionVM.exe 2860 0 71,804 K

我就知道是以FetionVM.exe （飛信進(jìn)程）跟我電腦相連。當(dāng)然我們知道它是飛信進(jìn)程（安全進(jìn)程）。所以我們就不用擔(dān)心了。當(dāng)我們不知道進(jìn)程是什么意思時(shí)，在百度查查就ok了。未知進(jìn)程就要注意了，可能是木馬進(jìn)程。

最新評論