木马病毒的检测(获取使用TCP/IP端口的进程)

时间:2012-02-27 14:10:27
【文件属性】:

文件名称:木马病毒的检测(获取使用TCP/IP端口的进程)

文件大小:1.14MB

文件格式:RAR

更新时间:2012-02-27 14:10:27

木马 检测 TCP/IP 端口 进程

木马病毒的检测(使用两个未公开的API:AllocateAndGetTcpExTableFromStack 和 AllocateAndGetTcpExTableFromStack。注意这两API只在XP后的操作系统有效)

立即下载

【文件预览】:
NPort
----NPort.dsw(535B)
----NPort.opt(110KB)
----NPort.dsp(4KB)
----NPort.cpp(6KB)
----NPort.ncb(57KB)
----NPort.plg(1KB)
----Debug()
--------NPort.exe(156KB)
--------NPort.pch(3.42MB)
--------NPort.obj(20KB)
--------vc60.idb(145KB)
--------NPort.pdb(409KB)
--------vc60.pdb(76KB)
--------NPort.ilk(183KB)

网友评论

  • 我的是win7的系统啊 难道要我改xp
  • 该代码的主要功能是显示连接端口,进程,和相关文件。木马检测功能比较弱。
  • 嗯,这个只能在XP和2003中使用,VISTA及7就不行了

相关文章