Чтобы узнать какие из работающих процессов открыли порты TCP или UDP в Win NT/2000/XP можно воспользоваться такой командой:

netstat –noa (Инфу по опциям смотри: netstat /?)

После получения этой информации можно воспользоваться командой Tasklist для сопоставления конкретного идентификатора процесса запущенной задаче, в таком виде:

C:\> tasklist | findstr <process ID>

Например:

C:\> tasklist | findstr 618
lsass.exe 618 Console 0 1,792 K

Приведенный пример показывает, что задача lsass.exe имеет идентификатор процесса ID 618. Если установлена Win 2000, вместо Tasklist используй Tlist.

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…