înregistrare Logare
Puncte:0
beveragerocks avatar Server

Cum să găsiți un program TCP rău intenționat folosind netstat

drapel fr
beveragerocks

Încerc să fac o temă pentru un laborator, dar am o întrebare rapidă.

Cum găsesc un serviciu TCP rău intenționat care încă rulează și adversarul a obținut persistență prin crearea unui serviciu systemd?

Cred că trebuie să folosesc netstat pentru a găsi numele serviciului TCP rău intenționat, dar ce comandă ar trebui să folosesc pentru a găsi acel serviciu?

Mulțumesc

24
0 + 0
Puncte:1
walder avatar Server
drapel ng
walder

netstat -tlape

rularea asta va arăta tot (-A) proceselor (-p) ascultă în prezent (-l) pe un port TCP (-t) cu informații extinse (-e)

notă(e):

  • trebuie să rulați asta prin sudo pentru a vedea totul în sistem.

  • folosi linux om pagini când nu sunteți sigur cum funcționează un program. în acest caz, ați tasta man netstat pentru a afla mai multe despre comanda netstat. pentru a căuta în paginile de manual, apăsați / și introduceți a <search term> apoi apăsați introduce pentru a găsi rezultatele. n va merge înainte în timp ce N cicluri înapoi.

0 + 0
joeqwerty avatar
drapel cv
joeqwerty
+1. Acesta este un răspuns bun despre utilizarea nestat, dar așa cum am afirmat în răspunsul meu, netstat nu vă poate spune ce proces este rău intenționat.
0
Răspunde
walder avatar
drapel ng
walder
> "Cred că trebuie să folosesc netstat pentru a găsi numele serviciului TCP rău intenționat, dar ce comandă ar trebui să folosesc pentru a găsi acel serviciu?" -- Cred că am răspuns la întrebarea lui OP, așa cum sa menționat mai sus, cu răspunsul meu.
0
Răspunde
Puncte:0
joeqwerty avatar Server
drapel cv
joeqwerty

Netstat vă poate arăta procesul de deținere, dar nu vă poate spune dacă acel proces este rău intenționat. Netstat singur nu vă poate oferi ceea ce căutați.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.