มีวิธี "ดีที่สุด" ในการตรวจสอบว่าเครื่อง windows (ถือว่า XP) เป็นส่วนหนึ่งของ botnet หรือไม่?
มีวิธี "ดีที่สุด" ในการตรวจสอบว่าเครื่อง windows (ถือว่า XP) เป็นส่วนหนึ่งของ botnet หรือไม่?
คำตอบ:
ฉันขอแนะนำเครื่องมือสามอย่างเพื่อพิจารณาว่าระบบของคุณเป็นส่วนหนึ่งของ botnet หรือไม่ ชุดเครื่องมือ sysinternals เป็นสิ่งที่ต้องมีสำหรับกระบวนการนี้ เครื่องมือสามรายการด้านล่างเป็นเครื่องมือที่คุณจะใช้สำหรับกระบวนการนี้
กระบวนการ Explorer, TCPView Filemon
ขั้นตอนแรกคือการเรียกใช้ TCPView เพื่อดูว่าคุณกำลังพูดถึงที่อยู่แปลก ๆ ทั่วทั้งเว็บหรือไม่ คุณควรสามารถรับรู้ทุกเว็บไซต์ที่คุณกำลังพูดถึง หากคุณพบไซต์ที่คุณไม่รู้จักซึ่งเป็นเวลาที่คุณควรดูว่าเกิดอะไรขึ้น
โดยทั่วไปเมื่อคุณมีบอตเน็ตบนเครื่องของคุณมันจะติดต่อผ่านอินเทอร์เน็ตในบางจุดและเมื่อไม่แน่ใจว่าจะสังเกตเห็น
เมื่อคุณระบุทราฟฟิกที่ไม่ได้รับอนุญาตคุณมักจะเห็นว่าโปรแกรมใดพยายามเชื่อมต่อ นี่คือที่ที่คุณไปที่กระบวนการสำรวจและที่นี่คุณจะพยายามรวบรวมข้อมูลที่เป็นประโยชน์มากที่สุดเกี่ยวกับกระบวนการ นอกจากนี้โปรดทราบว่าเมื่อคุณยุติกระบวนการที่น่าสงสัย หากคุณได้รับกระบวนการที่ถูกต้องการสื่อสารที่ไม่ได้รับอนุญาตข้ามสายควรหยุด
ถัดไปคุณไปที่ filemon เพื่อให้แน่ใจว่ามัลแวร์ไม่ได้เปิดไฟล์อื่นเพื่อพยายามรักษาตัวเองเอาไว้
นี่เป็นกระบวนการที่เป็นวงจร แต่เมื่อคุณกำจัดโปรแกรมทีละรายการคุณจะพบปัญหาของคุณหากมี
มีการสนทนาเชิงลึกเกี่ยวกับ Topping ที่ Slashdot เมื่อวานนี้ - ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันเป็นส่วนหนึ่งของ Botnet?