• 通过 http-server 启动本地代码调试时，提示端口被占用：

D:\code\osc\test\test-photon>http-server . -o
events.js:187
      throw er; // Unhandled 'error' event
      ^

Error: listen EADDRINUSE: address already in use 0.0.0.0:8080
    at Server.setupListenHandle [as _listen2] (net.js:1300:14)
    at listenInCluster (net.js:1348:12)
    at doListen (net.js:1487:7)
    at processTicksAndRejections (internal/process/task_queues.js:81:21)
Emitted 'error' event on Server instance at:
    at emitErrorNT (net.js:1327:8)
    at processTicksAndRejections (internal/process/task_queues.js:80:21) {
  code: 'EADDRINUSE',
  errno: 'EADDRINUSE',
  syscall: 'listen',
  address: '0.0.0.0',
  port: 8080
}

• 访问占用端口8080发现，被一个叫 Embedthis-http 的服务器服务占用。

HTTP/1.1 404 Not Found
Connection: Keep-Alive
Server: Embedthis-http
ETag: "0-0-60bef933"
Cache-Control: no-cache
Last-Modified: Tue, 08 Jun 2021 04:59:31 GMT
Date: Tue, 07 Sep 2021 16:24:29 GMT
Content-Length: 167
Keep-Alive: timeout=60, max=196

• 命令行查看占用端口的进程

C:\Users\Administrator>netstat -anot | grep "8080"
  TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       6516     InHost
  TCP    127.0.0.1:8080         127.0.0.1:61962        TIME_WAIT       0        InHost
  TCP    127.0.0.1:8080         127.0.0.1:65507        TIME_WAIT       0        InHost
  TCP    192.168.3.2:54117      120.241.190.185:8080   ESTABLISHED     5092     InHost

是 PID 为 5092 的进程搞的事情。

• 查看这个进程

  
  
  image.png
  
  

  不认识，看上去 Tx 像是腾讯，右键菜单打开文件夹位置

• 定位程序，果然是腾讯家的，QQ 浏览器

x:\Program Files (x86)\Tencent\QQBrowser
不知道这个后门是搞什么鬼用的，直接右键任务管理器的进程，关掉。

• 另一个进程 6516 对应的程序是：

E:\Program Files (x86)\National Instruments\Shared\NI WebServer
参考这个 直接关闭服务即可。