This topic created in 2586 days ago, the information mentioned may be changed or developed.
为啥会监听端口呀,今天端口是 1080 才发现的。
Supplement 1 Mar 29, 2019
半桶水永远只有半桶水
标记下结论吧
windows的设备管理器中装驱动、卸驱动和禁用启用某个设备的本质是mmc 用RPC call services.exe来实现的
所以有必要监听端口。
 | 1 j0hnj Mar 29, 2019  3 问题不会问,话也说不清楚… |
 | 3 dabaitu Mar 29, 2019 via Android 会不会是酸酸乳的 |
 | 4 nvkou Mar 29, 2019 via Android 1 右键定位程序位置或许帮到你。一楼的意思没问题。你的提问类似于 “公司那个前台有没有男朋友啊?今天看见她一个人吃午饭” 你说怎么答? |
 | 5 lithiumii Mar 29, 2019 |
 | 6 catalina Mar 29, 2019 via Android services.exe 这个程序 windows 自己也有,所以你要先说清楚这个是不是 windows 自带的那个程序。如果不是的话,你就是被搞了 |
 | 8 misaka19000 Mar 29, 2019 1 楼主这提问水平,莫不是 PHP 程序员 |
 | 9 doublleft Mar 29, 2019 @misaka19000 这样引战有意义? PHP 程序员偷你家井盖了吗 |
| 10 misaka19000 Mar 29, 2019 @doublleft #9 不好意思,我为我的行为道歉 |
 | 11 boris1993 Mar 29, 2019 via Android 半桶水永远只有半桶水,同样的话回敬给楼主 有必要监听端口,那也要看监听的什么端口 如果是主动监听,那么端口号通常是根据服务而固定的,也就是说,根据应用监听哪个端口,大概率可以推断出这个应用提供了什么服务 而且,文件名不能作为唯一标识,系统程序可以叫 services.exe ,木马也可以叫 services.exe 。所以同意 @catalina #6 的说法,你要先去看这玩意有没有微软的数字签名 |
| 12 catalina Mar 29, 2019 via Android 1 @doublleft 他可能其实是想说:php 程序员是做数据库、前端和样式等主要服务外部人员(如网站等)的玩意儿,对系统本身可能反而没有那么在意。毕竟 apache 也是用,nginx 也是用,iis 也是用嘛(摊手) |
 | 13 Mithril Mar 29, 2019 如果你确定它是 Windows 自带那个的话,它是实际上的 Service Manager。负责启动,控制 Windows 里面注册的各种服务。 有些服务是以驱动形式提供的,那它也会加载这些驱动。所以你可能有的驱动需要监听这个端口。 不过这端口通常是用作代理的,如果你确定自己没有用过 SOCKS 代理啥的,那它有可能是病毒。 有的病毒可以伪装成驱动被加载从而隐藏自己的进程。 |
 | 15 flynaj Mar 30, 2019 via Android Windows 系统本身有这个程序,然而很多木马把名字改成这个,原因就是针对楼主这样的人,不会看是不是系统带的。 |
Select Language