如何查看端口发现木马？

cmd--netstat -ano

状态栏中显示ESTABLISHED，是对外连接的进程。

木马是要最外连接的，当然合法进程也是一样的。这个自己要自己判断。

是本地的端口，别人开的端口你这样是看不到的。

在运行里输入cmd
在cmd里你可以用netstat -an命令查看当前的网络连接
如果有什么远控木马比如灰鸽子什么的 你的机子会和别人（黑客）的机子建立连接 那么你看看是否有1024以上的端口和外面的ip有建立连接
最后的状态如果是ESTABLISHED的就是建立了连接