ฉันลองตรวจสอบพีซีของฉันหากมีตัวบันทึกบางตัวติดตั้งอยู่และสิ่งที่ฉันได้รับคือ:
TCP 192.168.1.7:2642 192.168.1.2:445 ก่อตั้งขึ้น 4
เมื่อฉันตรวจสอบในตัวจัดการงานของฉันมันบอกว่าระบบ? มันหมายความว่าอะไร?
ฉันลองตรวจสอบพีซีของฉันหากมีตัวบันทึกบางตัวติดตั้งอยู่และสิ่งที่ฉันได้รับคือ:
TCP 192.168.1.7:2642 192.168.1.2:445 ก่อตั้งขึ้น 4
เมื่อฉันตรวจสอบในตัวจัดการงานของฉันมันบอกว่าระบบ? มันหมายความว่าอะไร?
คำตอบ:
พอร์ต 445 ถูกสงวนไว้สำหรับ Microsoft directory services (SMB) บรรทัดนี้แสดงให้เห็นว่าเครื่องของคุณ (192.168.1.7) กำลังเข้าถึงไฟล์ผ่าน Microsoft DS บนเครื่อง 192.168.1.2 เครื่องของคุณใช้พอร์ตชั่วคราวสำหรับการเชื่อมต่อ
ถ้า Keylogger ถูกติดตั้งนี้แสดงให้เห็นเครื่องของคุณมีการเชื่อมต่อการใช้งานเพื่อ 192.168.1.2 นี้จะถือว่าซอฟต์แวร์ที่มีการใช้ SMB ของหลักสูตร
คุณสามารถลองแก้ไขชื่อโฮสต์ด้วย ping -a 192.168.1.2แต่ฉันสงสัยว่านี่เป็น keylogger มีหลายสิ่งที่ใช้ SMB / CIFS