เราจะมีวิธีดูได้ยังไงบ้าง ใช้อะไรดู แล้วถ้าจะดู Package
ที่วิ่งอยู่ในระบบ
หรือจากที่เครื่องอื่นยิงมาเครื่องเรา มันมีตัวไหนที่ดูได้บ้าง
จริงๆไม่ค่อยอยากจะตอบ เพราะเกรงว่าจะเป็นการยากลำบากมากขึ้นไปอีก
ที่จะต้องศึกษาอะไรมากว่าที่มีพื้นฐานอยู่อีกไกล
ลองหา tcpview ใน google ดูครับ
จากคุณ : Tim2001
ไวรัสที่กระจายในระบบส่วนใหญ่อาศัยหลักการง่ายๆ เช่น การ share แบบ full
หรือ ตั้งพาสเวิร์ดง่ายๆ 1234,admin อย่างนี้ก็ไ่ม่รอดเพราะบางตัวมัน
Brute force attack ได้ด้วย เมื่อเสร็จกิจก็แค่ copy
ตัวเองเข้าไปยังเครื่องนั้น
วิํธีดูเวลาที่มีการใช้ socket ในการรับส่งข้อมูล ใช้ wireshark
ดักจับก็พอได้ แต่อ่านไม่รู้เรื่องหรอก มันจะขึ้นเร็วๆ มั่วๆ
แยกไม่ออกต้องเพ่งดีๆ
จากคุณ : lazaruz
ไม่มีความคิดเห็น:
แสดงความคิดเห็น