Вопросы Теги

Как обнаружить, какой процесс делает сканирование портов

Мой ответ: существует ли 32-разрядная версия mstsc.exe? я принимаю mstsc, который поставлется с 64-разрядным Windows, 64-разрядная версия mstsc.

Реальный ответ: Если Вы хотите записать dll расширение для 64-разрядного приложения, необходимо перекомпилировать dll's как 64-разрядный. Microsoft не, ни должна быть быть, обязана поставить 32-разрядную версию каждого компонента операционной системы.

Другой пример: Если Вы хотите записать расширение оболочки для 64-разрядного Windows Explorer, это должен быть 64-разрядный dll. Нет никакой 32-разрядной версии Windows Explorer. Вы или поддерживаете 64-разрядный Windows, или Вы не делаете.

5
задан 19 March 2010 в 20:13
3 ответа

Посмотрите на lsof вывод и разыскивает процесс, который открывает большое количество возможно последовательных номеров портов.

2
ответ дан 3 December 2019 в 01:22
  • 1
    Если курс, который предполагает что lsof или ядро hasn' t исправленный несанкционированным процессом так это won' t быть отображенным. –  Zoredache 19 March 2010 в 20:26
  • 2
    Да, that' s точно исправляют. Если это оказывается внедренной машиной, можно всегда пробовать новую установку lsof или перезагружающий в " известный good" ядро. Но в той точке, Ваш лучший выбор обычно является установочным CD и конец ночью. –  McJeff 19 March 2010 в 20:28
  • 3
    Синтаксис должен быть lsof -i или netstat -anp –  Mircea Vutcovici 19 March 2010 в 20:55

Если Ваша система была поставлена под угрозу не может быть никакого возможного способа определить и уничтожить процесс. Ваше единственное обращение за помощью может быть должно перезапустить машину от чистых медиа и запустить Ваш сканирование/восстанавливание/восстанавливание.

См.: Последствие взлома

6
ответ дан 3 December 2019 в 01:22

netstat-l-p-d может дать интересный результат, если машина не является rootkitted.

0
ответ дан 3 December 2019 в 01:22

Теги

Похожие вопросы