fport 为一款实用小程序,可以看到本机所有已经打开的端口及对应的应用程序及运行程序所在的目录位置. (未打开的端口不会显示)。它是命令行界面的。
通过它可以帮助判断自己的电脑有无木马运行,但它不能直接识别木马,待会我们会教大家如何识别。
Fport实际上和Windows自带的命令netstat -a -n的功能极为接近,它主要的强项在于,不仅显示了端口号,而且把相应进程的Process ID也显示出来。这有利于发现同一个进程是否在使用多个端口号。
Fport的详细用法请参见截图。
1. 下载Fport并解压
2. 把fport.exe放在某个目录下,为了方便可以选根目录,这里我们选择D:
3. 开始菜单->运行->cmd,回车
4. 输入D:,回车
5. 输入fport,回车
6. 现在你应该可以看到一个详细的表格,列出了端口号和Process ID等信息。
7. 如果某个进程比较可疑,你可以王朝搜索这个进程的名称和端口号,看看它是不是木马。
在截图的例子中,我们发现6267这个端口可疑,上王朝搜索,它果然是木马。
