可以看到我们80,443分别代表着HTTP和https,那么这些端口一般情况下是正常的,那么我们会发现这里有个四个端口,那么它并不是我们已知程序所默认的一些端口,那么因此它比较可疑。那么对于这样可疑的一些连接,我们就可以使用对应下一个命令task,list,那么我们可以使用斜杠问号查看一下帮助信息,svc会显示每个进程所支持的服务,那我们就可以使用Tack list,斜杠svc然后接下来使用我们对应的这个 PID也就是1044回车。
那么可以看到此时会报错,这是由于咱们没有加对应的这个参数,我们需要指定它的这个pid的话,我们并没有一个对应固定参数,那么此时我们就可以使用对应的这个 find,通过管道进行传输,然后寻找我们当前这个命令包含1044 PID相关的内容,会发现我们1044对应的内容是一个sport这样一个exe程序,并且它对应的这个服务是sport这样一个服务。
那么我们有了这样的内容,也知道它对应的程序,我们会进行进一步的这个查看。比如说sport.exe,那么你知道它是这样一个进程上的这个程序,你就可以通过资源管理器这里我们启动资源管理器,那我们通过pid来进行筛选,1044这是我们一个system相关权限的这样一个内容,但是它与外部建立了一个1044端口的这样一个连接,那么这个1044的端口是很可疑的,那么我们就应该对它进行一个筛选进行一个关闭。
那么在这里,我们可以直接右键,然后结束进程数,当然你也可以使用Task kill来进行一个关闭,task kill斜杠问号进行查看帮助信息,那么这里有一条这样的命令,我们可以使用task -PID,然后1044,那么接下来使用斜杠t的话表示是终止指定进程和由它启动的子进程,这样的话就会关闭1044的这个进程。那么在关闭之前,我们先回到我们对应的这个kali Linux当中,给大家进行一个查看。那么这里其实就是我们建立的一个shell,也就是我们这个1044端口建立连接的这样一个内容。那我们现在执行关闭进行查看,回车,那么他说无法终止,只能带f来进行终止,我们加上一个斜杠f来进行强制终止,可以看这里已经没有了1044这样一个进程,并且我们在这里也会发现1044已经关闭了,那么我们回到kali linux会发现这个season已经关闭了,这是由于我们关闭了1044端口这个连接。
那么以上就是咱们关于可疑进程发现与关闭的一个操作,大家可以查看你本机所建立的这个连接,然后找到一些可疑端口。一般情况下咱们对应的正常端口就是80,443这些端口,这是咱们http相关协议的这个端口。那么这些端口一般情况下是正常的,那么对于其他的一些端口,比如说我们这里的1044端口,那么很有可能它是一个不正常端口,那么我们就可以查找对应的这个程序,然后同时关闭我们指定进程ID的这样一个进程,从而关闭我们与可疑端口的一个连接。那么以上就是咱们关于可疑进程发现与关闭的一个介绍。