คุณจะบอกได้อย่างไรว่าเครื่อง Windows เป็นส่วนหนึ่งของ Botnet หรือไม่?


12

มีวิธี "ดีที่สุด" ในการตรวจสอบว่าเครื่อง windows (ถือว่า XP) เป็นส่วนหนึ่งของ botnet หรือไม่?

คำตอบ:


9

6

ฉันขอแนะนำเครื่องมือสามอย่างเพื่อพิจารณาว่าระบบของคุณเป็นส่วนหนึ่งของ botnet หรือไม่ ชุดเครื่องมือ sysinternals เป็นสิ่งที่ต้องมีสำหรับกระบวนการนี้ เครื่องมือสามรายการด้านล่างเป็นเครื่องมือที่คุณจะใช้สำหรับกระบวนการนี้

กระบวนการ Explorer, TCPView Filemon

ขั้นตอนแรกคือการเรียกใช้ TCPView เพื่อดูว่าคุณกำลังพูดถึงที่อยู่แปลก ๆ ทั่วทั้งเว็บหรือไม่ คุณควรสามารถรับรู้ทุกเว็บไซต์ที่คุณกำลังพูดถึง หากคุณพบไซต์ที่คุณไม่รู้จักซึ่งเป็นเวลาที่คุณควรดูว่าเกิดอะไรขึ้น

โดยทั่วไปเมื่อคุณมีบอตเน็ตบนเครื่องของคุณมันจะติดต่อผ่านอินเทอร์เน็ตในบางจุดและเมื่อไม่แน่ใจว่าจะสังเกตเห็น

เมื่อคุณระบุทราฟฟิกที่ไม่ได้รับอนุญาตคุณมักจะเห็นว่าโปรแกรมใดพยายามเชื่อมต่อ นี่คือที่ที่คุณไปที่กระบวนการสำรวจและที่นี่คุณจะพยายามรวบรวมข้อมูลที่เป็นประโยชน์มากที่สุดเกี่ยวกับกระบวนการ นอกจากนี้โปรดทราบว่าเมื่อคุณยุติกระบวนการที่น่าสงสัย หากคุณได้รับกระบวนการที่ถูกต้องการสื่อสารที่ไม่ได้รับอนุญาตข้ามสายควรหยุด

ถัดไปคุณไปที่ filemon เพื่อให้แน่ใจว่ามัลแวร์ไม่ได้เปิดไฟล์อื่นเพื่อพยายามรักษาตัวเองเอาไว้

นี่เป็นกระบวนการที่เป็นวงจร แต่เมื่อคุณกำจัดโปรแกรมทีละรายการคุณจะพบปัญหาของคุณหากมี


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.