熟悉系统安全的朋友们一定在CMD下使用过NETSTAT -NA命令查看过本机开放的端口吧,这命令曾经在杀毒防护方面起到很大的作用.红极一时

都知道现在科技在进步,病毒也在更新,现在的病毒都玩起了进程插入技术,就是寄生或隐藏在正常的进程背后,实现无文件无端口无进程,这样NETSTAT -NA命令似乎对它们毫无作用了. 那这命令真的过时了吗?不,只要你会熟练使用

这里看几个NETSTAT命令的参数解释:

 -a            显示所有连接和监听端口。

 -n            以数字形式显示地址和端口号。

 -b            显示包含于创建每个连接或监听端口的
               可执行组件。在某些情况下已知可执行组件
               拥有多个独立组件，并且在这些情况下
               包含于创建连接或监听端口的组件序列
               被显示。这种情况下，可执行组件名
               在底部的 [] 中，顶部是其调用的组件，
               等等，直到 TCP/IP 部分。注意此选项
               可能需要很长时间，如果没有足够权限
               可能失败。
OK,把这几个参数组合起来,NETSTAT -NBA  (此NBA非彼NBA  ^_^  ),看到吗?比以前多了一个参数,但效果更明显

不仅看出哪个进程使用了端口,还能查出进程后面的各个DLL文件