Achando o vilão - Tecnologias

Tecnologias

Assuntos diversos ligados à tecnologia.

Syndication

Receive Email Updates



Achando o vilão

O que você para achar qual processo está rodando em uma porta. Digamos para achar um backdoor? Se tiver identificado a porta que ele usa, via Ethereal ou algo parecido, fica fácil de achá-lo. Usamos a porta 25762 no nosso exemplo "fictício". Faça o seguinte:

c:\>netstat -aon | find ":25762"
- nosso resultado: TCP    0.0.0.0:25762 0.0.0.0:0  LISTENING       5683

Aqui descobrimos que o vilão é o processo 5683, mas quem é ele?

c:\>tasklist /svc | find "5683"
- nosso resultado: mywinsec.exe                   5620 mywinsec

Aí está ele. Agora basta removê-lo do sistema!

Read the complete post at http://msmvps.com/blogs/paleo/archive/2007/11/01/achando-o-vil-227-o.aspx

Published quinta-feira, 1 de novembro de 2007 20:56 by Carlos Fernando Paleo da Rocha<br />SBS MVP in Brazil