- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
< >作者:zzzevazzz 来自:http://www.ph4nt0m.org</P>& w [: E3 C8 r) T7 B" y
<>XP和2003下的netstat有-o选项,所以可以容易地实现fport。' s! s( Y) x+ r% r, H: `
6 ^! h* ^/ R" ]+ @; T, Evbs脚本版:$ L, `* n2 ]5 {( W) ^- T0 X2 [& J
Codz: * [) r# @0 H6 i9 A3 {" n
; Z0 |2 M+ J+ X) g% }, ewith new regexp
D( ~, \4 e r3 h: f' v& |/ G/ } .pattern="(..Ps+S+s+S+s+[A-Z]*)s*([0-9]+)" % L$ |3 Q! N9 ?
.global=true
) ^4 X/ j. r! `& r4 l2 w set ms=.execute(createobject("wscript.shell").exec("netstat -ano").stdout.readall) ! z' D6 m* J: C" |+ f4 Y- F* z
end with * s- q& ?7 F! G- m" D" J2 \* {
for each ps in getobject("winmgmts:\.\rootcimv2:win32_process").instances_
. _: k" O( a7 R6 K4 o f=0 3 b" l0 \7 i! h! y0 l
for each m in ms 0 ^$ ~+ ?4 J4 ^, `& J/ D8 x7 m1 F
if m.submatches(1)=ps.handle then
1 q1 z' i4 ]4 K! ]( e7 o if f=0 then f=1:wscript.echo ">"&ps.handle&vbtab&ps.name&vbtab&ps.executablepath ) L( \) k J) [
wscript.echo " "&m.submatches(0) ; T' M* Y2 {; O: S3 {. J5 d
end if
+ K) N, K# V: b' [& A. ] next 9 o3 [6 v% }4 E& Q& ` S/ ^
next
6 K: |' S+ v( A8 a# S% q% e' \
V/ t) `3 P: G4 }7 m" N
% I5 J/ \3 u: S! G! x4 t照例给出echo版,方便在远程shell中使用。, U6 e# _- H7 \+ s
@echo with new regexp:.pattern="(..P\s+\S+\s+\S+\s+[A-Z]*)\s*([0-9]+)":.global=true>fp.vbs
1 Y( Y7 k& \9 A9 R( @) i& N@echo set ms=.execute(createobject("wscript.shell").exec("netstat -ano").stdout.readall)>>fp.vbs1 }# ~. k6 ?; A# V, o
@echo end with:for each ps in getobject("winmgmts:\\.\root\cimv2:win32_process").instances_>>fp.vbs' X/ r7 i2 p! j8 S7 c4 y
@echo f=0:for each m in ms:if m.submatches(1)=ps.handle then _>>fp.vbs
1 K% m6 H# \! W% U) [! B# U8 A4 ]$ m0 [@echo if f=0 then f=1:wscript.echo ">"^&ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:end if:_>>fp.vbs
) ?. e$ |2 h# u% ~@echo wscript.echo " "^&m.submatches(0):end if:next:next>>fp.vbs# J# _* ^% O$ h6 h4 H3 L! F
@cscript //nologo fp.vbs&del fp.vbs</P> |
zan
|
IP卡
狗仔卡
发表于 2004-11-5 22:57
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
