大家好,欢迎来到IT知识分享网。
简介: 对通过服务启动的进程查找主进程,出现大量7680端口的内网连接,百度未找到端口信息,需证明为系统服务,否则为蠕虫。
1、 确认端口对应进程PID
netstat -ano
3、 通过tasklist /svc 查找对应pid 6128的服务名称:
5、 微软查询得到Delivery Optimization为Windows10补丁更新的一种模式叫“传递优化”,内网主机可以从已经下载的主机里下载补丁,同时也就占用了你主机的网速,神坑
关闭该端口: “更新”-“高级选项”中-“传递优化”-“关闭允许从其他电脑下载”
许多后门也是利用“服务”来加载进程,造成进程里无法直接查看到主进程名
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/119214.html
