題 在Windows 7中斷開程序與其套接字或端口的連接


我正在為內部目的進行攻擊,我希望在不中斷進程的情況下斷開程序與套接字的連接。例如,程序A(運行 xxx.exe)正在端口50000上運行,我想停止該關聯(以便理論上我可以將該端口用於其他東西)。在保持EXE運行的同時,如何在Windows 7中執行此操作?

注意:程序運行 javaw.exe


2
2018-06-04 18:09


起源




答案:


一個簡單的方法是使用 套裝軟件 要么 CurrPorts。它們顯示網絡連接列表以及打開它們的程序。您可以右鍵單擊它們並選擇  強行關閉連接而不殺死程序。

確保“以管理員身份運行它們”,因為這種操作需要提升權限。

注意: 雖然關閉連接本身並不會殺死程序,但總有可能會崩潰。它與關閉程序對文件/目錄的句柄相同;程序仍在運行但可能會崩潰。


2
2018-06-04 18:13



好主意 - 我下載並嘗試使用TCPView這個方法,它似乎不允許這種斷開連接。現在嘗試另一個。 - nicorellius
嘗試了CurrPorts。兩個應用程序似乎都沒有斷開連接。它們都有從端口斷開連接的選項,但是當選擇此選項時,似乎沒有任何事情發生,並且程序在刷新時仍在運行並連接到同一端口。 - nicorellius
您需要以管理員身份運行它們。 - Synetech
在這兩種情況下,我都以管理員身份運行它們... - nicorellius
嘗試關閉UAC,運行它們,然後重新打開。另外,當您選擇關閉時會發生什麼?連接狀態是否會發生變化?也許該程序只是檢測丟失的連接並重新建立它。 - Synetech