DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cách đơn giản để phát hiện RATS/Keyloggers sử dụng CMD và taskmanager
Trong hướng dẫn này, mình sẽ hướng dẫn các bạn cách đơn giản để tìm ra các ứng dụng độc hại được cài trên máy của bạn mà nó sử dụng băng thông mạng mà bạn không hề hay biết.
Sử dụng taskmanager
- Mở taskmanager bằng cách kích chuột phải thành thanh TaskBar rồi họn TaskManager hoặc bấm CTRL+ALT+DEL
- Click vào tab "Processes" sau đó click vào View > Select Columns > tích vào ô "Process Identifiers (PID)"
- Bây giờ click vào cột PID để sắp xếp tất cả các tiến trình. Bạn có thể bỏ qua bước này, nhưng bước này sẽ làm cho bạn dễ dàng phát hiện các tiến trình sử dụng IDs
Sử dụng CMD
- Vào Start > Run > cmd
- Nhập lệnh: netstat -ano
Bạn sẽ nhìn thấy hình tương tự như dưới đây:
- Bây giờ, bạn cần để ý tới mục state với trạng thái là "ESTABLISHED" và PID.
Nếu có bất kỳ một tiến trình hoặc cổng kết nối nào "bất thường" bạn có thể phát hiện ra chúng. - Bây giờ, sau khi xác định được PID nghi ngờ bạn quay trở lại taskmanager và tìm tên ứng dụng và PID tương ứng.
Trong ví dụ này, mình sử dụng đó là ứng dụng Dropbox do vậy nó là an toàn. Trong trường hợp bạn tìm thấy bất kỳ tiến trình mà bạn không biết ví dụ như svchost.exe, có thể bạn đã bị lây nhiễm, click chuột phải vào tiến trình và chọn Open File Location.
Điều bạn cần làm là scan file bằng các phần mềm diệt virus hoặc các dịch vụ scanners trực tuyến như virustotal.com.
Chỉnh sửa lần cuối bởi người điều hành: