Чтобы узнать какие из работающих процессов открыли порты TCP или UDP в Win NT/2000/XP можно воспользоваться такой командой:

netstat –noa (Инфу по опциям смотри: netstat /?)

После получения этой информации можно воспользоваться командой Tasklist для сопоставления конкретного идентификатора процесса запущенной задаче, в таком виде:

C:\> tasklist | findstr <process ID>

Например:

C:\> tasklist | findstr 618
lsass.exe 618 Console 0 1,792 K

Приведенный пример показывает, что задача lsass.exe имеет идентификатор процесса ID 618. Если установлена Win 2000, вместо Tasklist используй Tlist.

Оставить мнение

Check Also

Возрождение эксплоит-китов. 15 самых убойных паков эксплоитов всех времен

На страницах «Хакера» ты наверняка встречал немало упоминаний об эксплоит-паках. Однако за…