++

...+

Theขี้ฝุ่นริมทาง

วันอาทิตย์ที่ 5 กรกฎาคม พ.ศ. 2552

อยากรู้ว่าเครื่องใคร ยิง Virus มาที่เครื่องเรามีโปรแกรมอะไรดูได้บ้าง

ตอนนี้หลายเครื่องติด Virus แต่อยากรู้ว่ามันส่งมาจากเครื่องใหน
เราจะมีวิธีดูได้ยังไงบ้าง ใช้อะไรดู แล้วถ้าจะดู Package
ที่วิ่งอยู่ในระบบ

หรือจากที่เครื่องอื่นยิงมาเครื่องเรา มันมีตัวไหนที่ดูได้บ้าง


จริงๆไม่ค่อยอยากจะตอบ เพราะเกรงว่าจะเป็นการยากลำบากมากขึ้นไปอีก
ที่จะต้องศึกษาอะไรมากว่าที่มีพื้นฐานอยู่อีกไกล
ลองหา tcpview ใน google ดูครับ

จากคุณ : Tim2001


ไวรัสที่กระจายในระบบส่วนใหญ่อาศัยหลักการง่ายๆ เช่น การ share แบบ full
หรือ ตั้งพาสเวิร์ดง่ายๆ 1234,admin อย่างนี้ก็ไ่ม่รอดเพราะบางตัวมัน
Brute force attack ได้ด้วย เมื่อเสร็จกิจก็แค่ copy
ตัวเองเข้าไปยังเครื่องนั้น
วิํธีดูเวลาที่มีการใช้ socket ในการรับส่งข้อมูล ใช้ wireshark
ดักจับก็พอได้ แต่อ่านไม่รู้เรื่องหรอก มันจะขึ้นเร็วๆ มั่วๆ
แยกไม่ออกต้องเพ่งดีๆ
จากคุณ : lazaruz


pantip.com/tech/software/topic/SV2787638/SV2787638.html

ไม่มีความคิดเห็น:

แสดงความคิดเห็น