Get-NetTCPConnection 拥有进程等于零

Get-NetTCPConnection 拥有进程等于零

我有一个进程正在进行恶意连接(由我的路由器检测到)。我试图识别它是哪个进程,但在尝试列出连接时,我得到的结果OwningProcessPID等于零0

我不明白这是什么意思。可能是因为该进程具有超高权限(超过系统权限)?还是可能以某种方式被混淆了?

下面的例子(状态是TimeWait因为被我的路由器阻止了):

LocalAddress         LocalPort RemoteAddress         RemotePort State       AppliedSetting OwningProcess
------------         --------- -------------         ---------- -----       -------------- -------------
192.168.1.5          578xx     185.59.220.198        443        TimeWait                   0
192.168.1.5          578xx     138.199.36.11         443        TimeWait                   0
192.168.1.5          578xx     138.199.27.229        443        TimeWait                   0
192.168.1.5          578xx     89.187.169.39         443        TimeWait                   0
192.168.1.5          578xx     169.150.247.33        443        TimeWait                   0

仅供参考,IP 似乎与*.bunnyinfra.net我不确定它们是否与恶意 IP 有关或它们本身就是恶意的。


编辑 我终于找到了根源,但我仍在寻求了解问题所在:Ghostery扩展程序正在生成这些请求(因为 Edge 浏览器在后台运行)删除扩展程序解决了该问题,但是:

  • 为什么我会看到进程的 PID 等于零0

注意:我使用以管理员身份使用 Powershell

PS:该 IP 似乎属于扩展的 CDN,并且是误报恶意 IP。可能是由于该提供商被其他应用程序用于恶意目的。

相关内容