TCPView中文版是一個查看端口和線程的小工具，只要木馬在內(nèi)存中運(yùn)行，一定會打開某個端口，只要黑客進(jìn)入你的電腦，就有新的線程，tcpview雖然是靜態(tài)表示端口和線程的，但是它方便，占用資源少!LNK紅軟基地

軟件介紹

下載完直接雙擊即可運(yùn)行。主界面中顯示了當(dāng)前計(jì)算機(jī)打開的端口和線程，軟件在Windows 2000/XP/2003操作系統(tǒng)中會直接顯示端口對應(yīng)的程序圖標(biāo)，非常直觀，一眼就能看出某個端口是什么程序打開的。從這里就可以通過圖標(biāo)來分別哪些是正常的應(yīng)用程序打開的端口。而對于那些系統(tǒng)本身打開的端口，由于一般用戶并不太熟悉，可以通過檢查線程的屬性來判斷。LNK紅軟基地

使用說明

具體的操作是用右鍵點(diǎn)擊這些線程，在彈出的菜單中選擇“process properties(進(jìn)程屬性)”，其中的“路徑”項(xiàng)就是這個端口的所對應(yīng)的程序在硬盤上的路徑，通常系統(tǒng)文件都在C:\WINDOWS\system32目錄下，如果出現(xiàn)和系統(tǒng)程序相似的名字，文件又不在系統(tǒng)目錄，那么這些程序就有可能是假冒的系統(tǒng)程序，極有可能是木馬。LNK紅軟基地

相關(guān)介紹

     木馬（Trojan）這個名字來源于古希臘傳說（荷馬史詩中木馬計(jì)的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計(jì)的故事）。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。利用計(jì)算機(jī)程序漏洞侵入后竊取文件，它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。LNK紅軟基地