为啥会监听端口呀,今天端口是 1080 才发现的。
半桶水永远只有半桶水
标记下结论吧
windows的设备管理器中装驱动、卸驱动和禁用启用某个设备的本质是mmc 用RPC call services.exe来实现的
所以有必要监听端口。
1
j0hnj 2019-03-29 11:55:49 +08:00 3
问题不会问,话也说不清楚…
|
3
dabaitu 2019-03-29 12:00:31 +08:00 via Android
会不会是酸酸乳的
|
4
nvkou 2019-03-29 12:03:17 +08:00 via Android 1
右键定位程序位置或许帮到你。一楼的意思没问题。你的提问类似于 “公司那个前台有没有男朋友啊?今天看见她一个人吃午饭” 你说怎么答?
|
5
lithiumii 2019-03-29 12:05:23 +08:00
|
6
catalina 2019-03-29 12:08:47 +08:00 via Android
services.exe 这个程序 windows 自己也有,所以你要先说清楚这个是不是 windows 自带的那个程序。如果不是的话,你就是被搞了
|
8
misaka19000 2019-03-29 13:47:12 +08:00 1
楼主这提问水平,莫不是 PHP 程序员
|
9
doublleft 2019-03-29 14:02:08 +08:00
@misaka19000 这样引战有意义? PHP 程序员偷你家井盖了吗
|
10
misaka19000 2019-03-29 14:10:50 +08:00
@doublleft #9 不好意思,我为我的行为道歉
|
11
boris1993 2019-03-29 15:33:38 +08:00 via Android
半桶水永远只有半桶水,同样的话回敬给楼主
有必要监听端口,那也要看监听的什么端口 如果是主动监听,那么端口号通常是根据服务而固定的,也就是说,根据应用监听哪个端口,大概率可以推断出这个应用提供了什么服务 而且,文件名不能作为唯一标识,系统程序可以叫 services.exe ,木马也可以叫 services.exe 。所以同意 @catalina #6 的说法,你要先去看这玩意有没有微软的数字签名 |
12
catalina 2019-03-29 15:42:31 +08:00 via Android 1
@doublleft 他可能其实是想说:php 程序员是做数据库、前端和样式等主要服务外部人员(如网站等)的玩意儿,对系统本身可能反而没有那么在意。毕竟 apache 也是用,nginx 也是用,iis 也是用嘛(摊手)
|
13
Mithril 2019-03-29 15:47:14 +08:00
如果你确定它是 Windows 自带那个的话,它是实际上的 Service Manager。负责启动,控制 Windows 里面注册的各种服务。
有些服务是以驱动形式提供的,那它也会加载这些驱动。所以你可能有的驱动需要监听这个端口。 不过这端口通常是用作代理的,如果你确定自己没有用过 SOCKS 代理啥的,那它有可能是病毒。 有的病毒可以伪装成驱动被加载从而隐藏自己的进程。 |
15
flynaj 2019-03-30 01:10:51 +08:00 via Android
Windows 系统本身有这个程序,然而很多木马把名字改成这个,原因就是针对楼主这样的人,不会看是不是系统带的。
|