|
作者: adah [adah] 论坛用户 | 登录 |
使用fport命令后,有这么多lsass进程运行在高位端口正常吗?有没有木马在啊?哪位大侠知道?(fport运行结果如下) Pid Process Port Proto Path 264 lsass -> 389 TCP C:\WINNT\system32\lsass.exe 1344 inetinfo -> 443 TCP C:\WINNT\System32\inetsrv\inetinfo.exe 8 System -> 445 TCP 264 lsass -> 464 TCP C:\WINNT\system32\lsass.exe 444 svchost -> 593 TCP C:\WINNT\system32\svchost.exe 264 lsass -> 636 TCP C:\WINNT\system32\lsass.exe 264 lsass -> 1026 TCP C:\WINNT\system32\lsass.exe 264 lsass -> 1029 TCP C:\WINNT\system32\lsass.exe 1156 MSTask -> 1065 TCP C:\WINNT\system32\MSTask.exe 252 services -> 1066 TCP C:\WINNT\system32\services.exe 1324 dns -> 1078 TCP C:\WINNT\System32\dns.exe 1396 ismserv -> 1082 TCP C:\WINNT\System32\ismserv.exe 1396 ismserv -> 1084 TCP C:\WINNT\System32\ismserv.exe 1396 ismserv -> 1085 TCP C:\WINNT\System32\ismserv.exe 1324 dns -> 1086 TCP C:\WINNT\System32\dns.exe 1396 ismserv -> 1089 TCP C:\WINNT\System32\ismserv.exe 8 System -> 1103 TCP 1344 inetinfo -> 1116 TCP C:\WINNT\System32\inetsrv\inetinfo.exe 1024 ntfrs -> 1139 TCP C:\WINNT\system32\ntfrs.exe 1276 wins -> 1175 TCP C:\WINNT\System32\wins.exe 1276 wins -> 1176 TCP C:\WINNT\System32\wins.exe 1024 ntfrs -> 1185 TCP C:\WINNT\system32\ntfrs.exe 1024 ntfrs -> 1189 TCP C:\WINNT\system32\ntfrs.exe 1308 tcpsvcs -> 1192 TCP C:\WINNT\System32\tcpsvcs.exe 1292 svchost -> 1218 TCP C:\WINNT\system32\svchost.exe 932 svchost -> 1412 TCP C:\WINNT\System32\svchost.exe 264 lsass -> 1653 TCP C:\WINNT\system32\lsass.exe 264 lsass -> 3268 TCP C:\WINNT\system32\lsass.exe 264 lsass -> 3269 TCP C:\WINNT\system32\lsass.exe 264 lsass -> 389 UDP C:\WINNT\system32\lsass.exe 8 System -> 445 UDP 264 lsass -> 464 UDP C:\WINNT\system32\lsass.exe 264 lsass -> 500 UDP C:\WINNT\system32\lsass.exe 264 lsass -> 1028 UDP C:\WINNT\system32\lsass.exe 868 Dfssvc -> 1053 UDP C:\WINNT\system32\Dfssvc.exe 224 winlogon -> 1060 UDP \??\C:\WINNT\system32\winlogon.exe 1324 dns -> 1074 UDP C:\WINNT\System32\dns.exe 1324 dns -> 1075 UDP C:\WINNT\System32\dns.exe 1324 dns -> 1077 UDP C:\WINNT\System32\dns.exe 1396 ismserv -> 1080 UDP C:\WINNT\System32\ismserv.exe 1308 tcpsvcs -> 1081 UDP C:\WINNT\System32\tcpsvcs.exe 1276 wins -> 1174 UDP C:\WINNT\System32\wins.exe 1344 inetinfo -> 1180 UDP C:\WINNT\System32\inetsrv\inetinfo.exe 1024 ntfrs -> 1184 UDP C:\WINNT\system32\ntfrs.exe 932 svchost -> 1411 UDP C:\WINNT\System32\svchost.exe 964 llssrv -> 1683 UDP C:\WINNT\System32\llssrv.exe 1688 Explorer -> 1961 UDP C:\WINNT\Explorer.EXE 1308 tcpsvcs -> 2535 UDP C:\WINNT\System32\tcpsvcs.exe 252 services -> 2742 UDP C:\WINNT\system32\services.exe |
地主 发表时间: 07/07 21:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号