一、运行WIN+R,输入CMD
二、输入netstat -n 回车
80端口打开为访问的网站
TIME_WAIT:意思是结束了这次连接
CLOSE_WAIT:是被动关闭连接是形成的
ESTABLISHED:含义TCP:连接成功
SYN_SENT:表示请求连接
三、如何知道是哪个程序建立的会话,输入netstat -nb 回车
我们可以看到里面包含了我们所熟悉的微信、360等程序
通过任务管理器,详细信息也可查看程序的活动状态
右键选择打开文化所在位置即可查看位置信息
四、查看计算机启动项进程,运行输入:msconfig
隐藏所有Microsoft服务;(将没用的应用项禁用,这样电脑启动也会比较快)
有些木马程序会将自己放于启动项里面,只要用户一开机就运行
区分当前用户运行程序和服务运行程序,那些自动运行的程序就是以当前用户身份运行的