TCPView是一个查看端口和线程的小工具，只要木马在内存中运行，一定会打开某个端口，只要黑客进入你的电脑，就有新的线程，tcpview虽然是静态表示端口和线程的，但是它方便，占用资源少。

通常我们一般会使用命令提示符来进行查看，然后在进行具体的调试。超值起来比较复杂。

下载地址：版本3.05

http://www.landui.com/softdown/16626_2.htm

使用步骤：

下载完成后解压即可使用

打开后我们可以以窗口的形式显示出来，在这里我们可以看到程序和应用软件运行时候所使用的端口、和进程。我们可以结束进程也可以加入新的进去。还可以对选中的进程进行属性查看。初始模式下我们看到的是包含所有未链接和已经链接的进程。我们也可以设置进行取消。