Cmd Kullanarak Bağlantı Analizi - Malware

Security Expert Network

Cmd Kullanarak Bağlantı Analizi - Malware - root \ Cyber-Security

(Relased 28.02.2011 12:26:22)

Cmd Kullanarak Bağlantı Analizi

Selam..

Bu Yazımda Cmd>Netstat Kullanarak Çalışan Keylogger,Trojan,Diğer Virüsleri Bulmayı Göstericem.
# Adım – 1

İlk Önce Görev Yöneticisinde Bazı Standartta Görünmeyen Öğeleri Göstericez Bunun İçin Görev Yöneticisini Açıp ” Görünüm> Sütun Seç Diyoruz .

# Bkz Resim :

Burdan PID ( İşlem Tanımlayı)’cıyı Seçiyoruz

# Bkz Resim :

Seçeneği Seçtikten Sonra Görev Yöneticisinde Artık PID de Olacak

# Bkz Resim :

Evet Adım Bir Bitti Adım 2 Ye Geçelim

# Adım -2

Bu Adımda CMD Kullanıcaz…

Cmd Açıyoruz

# Bkz Resim

Netstat -ano Yazıyoruz Peki Nedir Bu ” - ano ”

-a : Tüm bağlantıları ve dinleme bağlantı noktalarını gösterir.

-n : Adresleri ve bağlantı noktaları numaralarını sayısal biçimde gösterir.

-o : Her bağlantıyla ilişkili sahip işlem kimliğini gösterir.

aslında ayrı da yazabiliriz ama biz 3 ünü bir arada istiyoruz

Komut Sonucunda Aşağıdaki Gibi Bir Çıktı Veriyor Bize Bu Çıktıda ;

# Yerel Adres

# Yabancı Adres

# Bağlantı Durumu

# PID

Yer Almaktadır. PID bizim işlem numarası Görev Yöneticisini Açıp Bakıyoruz. Bağlı Olan PID Hangi İşlemimize Ait miş.

Sonuç Olarak Hangi Bağlantının Hangi İşleme Ait Oldğunu Öğreniyoruz. Eğer Şüphelendiğiniz Bir Bağlantı Var İse Sonlandırabilirsiniz.

Aygün GÖNLÜŞEN

Derecelendir

Kaynak

AygünGÖNLÜŞEN Tarafından yazılmış/derlenmiştir.

İçerik İhbarı

Bağlantılar Bg.org.tr

CS - Security Expert Network

AUP&TOS