- 通過 http-server 啟動本地代碼調試時辛孵,提示端口被占用:
D:\code\osc\test\test-photon>http-server . -o
events.js:187
throw er; // Unhandled 'error' event
^
Error: listen EADDRINUSE: address already in use 0.0.0.0:8080
at Server.setupListenHandle [as _listen2] (net.js:1300:14)
at listenInCluster (net.js:1348:12)
at doListen (net.js:1487:7)
at processTicksAndRejections (internal/process/task_queues.js:81:21)
Emitted 'error' event on Server instance at:
at emitErrorNT (net.js:1327:8)
at processTicksAndRejections (internal/process/task_queues.js:80:21) {
code: 'EADDRINUSE',
errno: 'EADDRINUSE',
syscall: 'listen',
address: '0.0.0.0',
port: 8080
}
- 訪問占用端口8080發(fā)現,被一個叫 Embedthis-http 的服務器服務占用拓轻。
HTTP/1.1 404 Not Found
Connection: Keep-Alive
Server: Embedthis-http
ETag: "0-0-60bef933"
Cache-Control: no-cache
Last-Modified: Tue, 08 Jun 2021 04:59:31 GMT
Date: Tue, 07 Sep 2021 16:24:29 GMT
Content-Length: 167
Keep-Alive: timeout=60, max=196
- 命令行查看占用端口的進程
C:\Users\Administrator>netstat -anot | grep "8080"
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 6516 InHost
TCP 127.0.0.1:8080 127.0.0.1:61962 TIME_WAIT 0 InHost
TCP 127.0.0.1:8080 127.0.0.1:65507 TIME_WAIT 0 InHost
TCP 192.168.3.2:54117 120.241.190.185:8080 ESTABLISHED 5092 InHost
是 PID 為 5092 的進程搞的事情虽缕。
-
查看這個進程
image.png
不認識熊昌,看上去 Tx 像是騰訊仪壮,右鍵菜單打開文件夾位置
定位程序憨颠,果然是騰訊家的,QQ 瀏覽器
x:\Program Files (x86)\Tencent\QQBrowser
不知道這個后門是搞什么鬼用的,直接右鍵任務管理器的進程爽彤,關掉养盗。
- 另一個進程 6516 對應的程序是:
E:\Program Files (x86)\National Instruments\Shared\NI WebServer
參考這個 直接關閉服務即可。
