查看远程端口号 Cmd tasklist /svc 在输出的内容中查找svchost.exe进程下termservice服务对应的PID,在此查看的PID为:276 然后输入命令:netstat -ano 找到对应PID就能找到对应远程端口,在此远程端口为35155端口 svchost.exe 27 ...
1、病毒现象 (1)、文件特征 C:\Windows\System32\MarsTraceDiagnostics.xmlC:\Windows\AppDiagnostics\C:\Windows\System32\TrustedHostex.exe在以上这些目录中存在svchost.exe、spool ...
分类:
其他好文 时间:
2020-02-28 22:55:55
阅读次数:
51
1、病毒现象 安全设备报wmixml挖矿或者主机访问了wmixml矿池地址。 2、病毒处置 (1)、使用ProcessExplorer等工具找到挖矿的svchost.exe进程删除(2)、使用autoruns.exe检查开机启动,删掉病毒服务(3)、使用everything.exe查找appmg.d ...
分类:
其他好文 时间:
2020-02-28 22:43:35
阅读次数:
90
Win10开启FTP与配置(完整无错版) 文章目录 #1.控制面板>程序>启用或关闭Windows功能>…(控制面板可在 桌面右键>个性化>主题>桌面图标设置>勾选控制面板>确定) #2.小娜搜索IIS打开IIS #3.右击网站添加FTP站点 #4.输入站点名称和作为FTP的目录 #5.IP地址填F ...
分类:
其他好文 时间:
2020-01-21 00:38:14
阅读次数:
97
在windows下查看某个运行程序(或进程)的命令行参数使用下面的命令:wmic process get caption,commandline /value 如果想查询某一个进程的命令行参数,使用下列方式:wmic process where caption=”svchost.exe” get c ...
一、简介 psutil 全称是 process and system utilities。psutil 是一个跨平台的应用于系统监控、分析、以及对系统进程进行一定管理的 Python 第三方库。它不仅能够轻松获取系统中正常运行的进程和系统利用率(例如 CPU、内存、磁盘、网络等)信息,还实现了跟 U ...
分类:
其他好文 时间:
2020-01-10 15:40:47
阅读次数:
138
在cmd的命令窗口中输入命令:netstat-ano,列出所有端口的情况netstat-aon|find"135",回车,记下最后一位数字,即PID,这里是972。继续输入tasklist|find"972",回车,查看是哪个进程或者程序占用了972端口,结果是:svchost.exe结束该进程:taskkill/f/t/imsvchost.exe(也可以直
分类:
其他好文 时间:
2020-01-05 00:31:56
阅读次数:
152
一:用administrator 关闭防火墙可以访问,但是开启后不能访问 今天在windows server 2008 R2上安装了FTP,安装过程如下,然后添加内置防火墙设置,设置后发现本地可以访问FTP,但其它计算机无法访问,关闭防火墙后都可访问,说明还是防火墙设置的问题。 经过两个小时的测试, ...
0x00 前言 ======= ? 随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿,具体现象为电脑CPU占用率高,C盘可使用空间骤降,电脑温度升高,风扇噪声增大等问题。 0x01 应急场景 ========= ? 某天上午重启服 ...
参考: https://www.cnblogs.com/wuhairui/p/8297614.htmlhttp://www.guopingblog.com/post/100.html 最近发现vps流量疯长 看了下统计 也没看到网站有大流量,查看源码才发现网页被添加了一段很长的js 内容大概是这样 ...
分类:
Web程序 时间:
2019-05-15 14:12:01
阅读次数:
209
