当前位置:网站首页>端口排查步骤-7680端口分析-Dosvc服务
端口排查步骤-7680端口分析-Dosvc服务
2022-07-31 03:19:00 【鹿鸣天涯】
简介: 对通过服务启动的进程查找主进程,出现大量7680端口的内网连接,百度未找到端口信息,需证明为系统服务,否则为蠕虫。
1、 确认端口对应进程PID
netstat -ano
7680端口对应pid:6128
2、 查找pid对应进程
tasklist | find "6128"
对应进程为svchost.exe ,为系统服务进程,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动,所以会有多个该文件的进程。说明进程是从服务启动的,去找对应的服务。
3、 通过tasklist /svc 查找对应pid 6128的服务名称:
服务名为:DoSvc ,进入“服务”查找该服务,但是你可能会找不到该服务,因为上面找到的是“服务名称”,而管理工具“服务”里显示的是“显示名称”,如下图
4、 可以通过命令查找对应的“显示名称”
wmic service where name = "dosvc" get displayname
得到“显示名称”:Delivery Optimization
5、 微软查询得到Delivery Optimization为Windows10补丁更新的一种模式叫“传递优化”,内网主机可以从已经下载的主机里下载补丁,同时也就占用了你主机的网速,神坑
关闭该端口: “更新”-“高级选项”中-“传递优化”-“关闭允许从其他电脑下载”
许多后门也是利用“服务”来加载进程,造成进程里无法直接查看到主进程名
边栏推荐
- Key Technologies of Interface Testing
- JS function this context runtime syntax parentheses array IIFE timer delay self.backup context call apply
- SQALE 是什么
- C primer plus study notes - 8, structure
- 选好冒烟测试用例,为进入QA的制品包把好第一道关
- 刚出道“一战成名”,安全、舒适一个不落
- Detailed explanation of TCP (2)
- 2022 Nioke Multi-School League Game 4 Solution
- 分布式系统架构需要解决的问题
- 点云DBSCAN聚类(MATLAB,非内置函数)
猜你喜欢
Mysql 45 study notes (23) How does MYSQL ensure that data is not lost
MultipartFile文件上传
![[Dynamic programming] Maximum sum of consecutive subarrays](/img/3d/10731cc64d1c69d2beb3666ae0f064.png)
[Dynamic programming] Maximum sum of consecutive subarrays
什么是系统?
MP使用时的几个常见报错
品牌广告投放平台的中台化应用与实践
C# remote debugging
浅识Flutter 基本组件之CheckBox组件
VS QT——ui不显示新添加成员(控件)||代码无提示
Web container and IIS --- Middleware penetration method 1
随机推荐
2022 Nioke Multi-School League Game 4 Solution
What is a system?
Just debuted "Fight to Fame", safety and comfort are not lost
Detailed explanation of TCP (1)
Use of QML
Several common errors when using MP
LeetCode简单题之两个数组间的距离值
return in try-catch
QML的使用
The distance value between two arrays of LeetCode simple questions
Recursive query single table - single table tree structure - (self-use)
some of my own thoughts
点云DBSCAN聚类(MATLAB,非内置函数)
一份高质量的测试用例如何养成?
【编译原理】词法分析程序设计原理与实现
MP使用时的几个常见报错
接口测试关键技术
[Dynamic programming] Maximum sum of consecutive subarrays
遗留系统的自动化策略
[C language foundation] Solve C language error: expected ';', ',' or ')' before '&' token