services.exe 是什么程序?

2019-03-29 11:50:27 +08:00
 zarte

为啥会监听端口呀,今天端口是 1080 才发现的。

2635 次点击
所在节点    问与答
15 条回复
j0hnj
2019-03-29 11:55:49 +08:00
问题不会问,话也说不清楚…
zarte
2019-03-29 11:58:02 +08:00
@j0hnj
主:services.exe
谓: 是
宾:程序
其他修饰:为啥会监听端口呀
ok 不?大手
dabaitu
2019-03-29 12:00:31 +08:00
会不会是酸酸乳的
nvkou
2019-03-29 12:03:17 +08:00
右键定位程序位置或许帮到你。一楼的意思没问题。你的提问类似于 “公司那个前台有没有男朋友啊?今天看见她一个人吃午饭” 你说怎么答?
lithiumii
2019-03-29 12:05:23 +08:00
catalina
2019-03-29 12:08:47 +08:00
services.exe 这个程序 windows 自己也有,所以你要先说清楚这个是不是 windows 自带的那个程序。如果不是的话,你就是被搞了
zarte
2019-03-29 13:45:00 +08:00
@dabaitu 因为要开被占用才发现的
misaka19000
2019-03-29 13:47:12 +08:00
楼主这提问水平,莫不是 PHP 程序员
doublleft
2019-03-29 14:02:08 +08:00
@misaka19000 这样引战有意义? PHP 程序员偷你家井盖了吗
misaka19000
2019-03-29 14:10:50 +08:00
@doublleft #9 不好意思,我为我的行为道歉
boris1993
2019-03-29 15:33:38 +08:00
半桶水永远只有半桶水,同样的话回敬给楼主

有必要监听端口,那也要看监听的什么端口

如果是主动监听,那么端口号通常是根据服务而固定的,也就是说,根据应用监听哪个端口,大概率可以推断出这个应用提供了什么服务

而且,文件名不能作为唯一标识,系统程序可以叫 services.exe ,木马也可以叫 services.exe 。所以同意 @catalina #6 的说法,你要先去看这玩意有没有微软的数字签名
catalina
2019-03-29 15:42:31 +08:00
@doublleft 他可能其实是想说:php 程序员是做数据库、前端和样式等主要服务外部人员(如网站等)的玩意儿,对系统本身可能反而没有那么在意。毕竟 apache 也是用,nginx 也是用,iis 也是用嘛(摊手)
Mithril
2019-03-29 15:47:14 +08:00
如果你确定它是 Windows 自带那个的话,它是实际上的 Service Manager。负责启动,控制 Windows 里面注册的各种服务。
有些服务是以驱动形式提供的,那它也会加载这些驱动。所以你可能有的驱动需要监听这个端口。
不过这端口通常是用作代理的,如果你确定自己没有用过 SOCKS 代理啥的,那它有可能是病毒。
有的病毒可以伪装成驱动被加载从而隐藏自己的进程。
zarte
2019-03-29 18:03:11 +08:00
@Mithril 嗯是自带的那个
flynaj
2019-03-30 01:10:51 +08:00
Windows 系统本身有这个程序,然而很多木马把名字改成这个,原因就是针对楼主这样的人,不会看是不是系统带的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/549861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX