工控机被谁偷窥？

因为有大量工控软件的后门以及系统里被捆绑安装的木马，会让你的工控机开启很多通讯端口，而这些通讯端口则是自动连接外部IP或者某个网站等等。

那么今天就用一个免费的小软件，来彻底检查你的工控机，开放了哪些隐藏端口，外联哪些IP？这个软件是用go语言开发的，可以运行在64位的windows系统，也不需要安装直接运行就好了。（可以copy到u盘里，随时给你的PC机做一次检查）

这个软件叫JST-Port，顾名思义就是剑思庭端口查询的意思。这个软件由两部分组成，一个是JST-port.exe可执行文件，另一个就是JST-port.dll库文件。你只需要双击JST-port.exe就会出现以下画面：

让你输入一个检测后生成的文件名，文件名遵循windows文件命名就好了，否则会报错无法生成检测后的文件。例如，输入：local

在JST-port.exe相同目录中自动生成一个local.csv的文件。

打开这个文件就可以看到你的工控机里，到底有哪些程序开了哪些端口，同时他们都连接哪些IP地址一目了然。

为了让大家看的更清楚一些，我把其中一行的信息copy出来，就可以看到包含了哪些项目。

Check list：Process name| Process ID | Protocol | Local port | Local port name | Local address | Remote port | Remote port name | Remote address | Remote host name | State | Send Bytes | Received Bytes | Send Packets | Received Packets | Process path | Product name | File description | File version | Company | Process created on | User name | Process service | Process attributes | Added on | Creation timestamp | Module filename | Remote IP country | Remote IP ASN | Remote IP company | Windows title

最后附上这个软件的下载地址：

https://github.com/jiansiting/JST-port