TCPView是一个查看端来自口和线程的小工360百科具，只要木马在内存中运行，一定会只见连末读打开某个端口，只要黑客育抓天眼进入你的电脑，就有新你服合演史门饭把的线程，tcpview虽然是静态表示端口和线程的，但是它方便，占用资源少!

• 软件名称 TCPView
• 开发商 sysinternals
• 特点 占用资源少
• 收费 免费软件

　　使用方法

　　TCPView是一色日轮际某显娘自款sysinternals开发的免费软件，该软件来自是绿色软件不需要安装，下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程，软件在Window很罪丰s 2000/XP/2003操作系统中会直接显示端口对应的程序图标，非常直观，一眼就能看出某个端口是什么360百科程序打开的(如概述图)。从吸上菜风系损明走然言这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口，由于一般用户并不太熟悉，可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程，在弹出的菜单中选择"process properties(进程属性)"，其中的"路径"项就是这燃个端口的所对应的程序在硬盘上的路径，通常系统文件都在C:\则谁汉WINDOWS\system兵32目录下，如果出现和系统程序相似的名字，文件又不在系统目录，那么这些程序就有可能是假冒的系统程序，极有可能是便买木马。