Рейтинг:0

Как найти вредоносную программу TCP с помощью netstat

флаг fr

Я пытаюсь сделать домашнее задание для лаборатории, но у меня есть быстрый вопрос.

Как найти вредоносную службу TCP, которая все еще работает, и злоумышленник добился устойчивости, создав службу systemd?

Я думаю, что мне нужно использовать netstat, чтобы найти имя вредоносной службы TCP, но какую команду я должен использовать, чтобы найти эту службу?

Спасибо

Рейтинг:1
флаг ng

netstat -tlape

запуск этого покажет все () процессы (-п) сейчас слушаю () на TCP-порту () с расширенной информацией ()

примечания):

  • вам нужно запустить это через судо чтобы увидеть все в системе.

  • использовать линукс человек страницы, когда вы не уверены, как работает программа. в этом случае вы должны ввести человек нетстат чтобы узнать больше о команде netstat. для поиска на справочных страницах нажмите / и введите <search term> затем нажмите войти найти результаты. н будет циклически двигаться вперед, пока Н циклы назад.

joeqwerty avatar
флаг cv
+1. Это хороший ответ об использованииnest, но, как я уже говорил в своем ответе, netstat не может сказать вам, какой процесс является вредоносным.
walder avatar
флаг ng
> «Я думаю, что мне нужно использовать netstat, чтобы найти имя вредоносной службы TCP, но какую команду мне следует использовать, чтобы найти эту службу?» - я полагаю, что ответил на вопрос ОП, как указано выше, своим ответом.
Рейтинг:0
флаг cv

Netstat может показать вам процесс владения, но не может сказать, является ли этот процесс вредоносным. Netstat сам по себе не может дать вам то, что вы ищете.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.