Как можно сказать, является ли машина Windows частью Ботнета?
Существует ли "лучший" способ обнаружить, если окна (принимают XP) машина является частью ботнета?
3 ответа
- 4 полезных инструмента, чтобы обнаружить и удалить потенциальный ботнет
- Если Вы становитесь более инициативными, контроль схемы даркнета
- Более сфокусированный метод черного списка дан OpenDNS также.
- Если это - Conficker, Вы хотите проверить, запустите с этого быстрого Тест EyeChart
Я рекомендовал бы три инструмента для определения, если Ваша система является частью ботнета. sysinternals комплект инструментов является необходимой вещью для этого процесса. Эти три упомянутые ниже инструмента являются теми, Вы будете использовать для этого процесса.
Проводник процесса, TCPView Filemon
Первый шаг должен выполнить TCPView, чтобы видеть, говорите ли Вы с какими-либо странными адресами через сеть. Необходимо смочь распознать все сайты, с которыми Вы говорите. При нахождении сайта, Вы получаете доступ к этому, Вы не распознаете, то это - время для взгляда ближе то, что продолжается.
Вообще говоря, когда у Вас есть ботнет на Вашей машине, она протянется через Интернет в какой-то момент и когда это действительно, несомненно, заметит.
После того как Вы определили несанкционированный трафик, можно обычно видеть, какая программа пытается установить связь. Это - то, куда Вы идете для обрабатывания проводника, и здесь Вы попытаетесь подобрать как можно больше полезной информации о процессе. Также обязательно обратите внимание при завершении подозрительного процесса. Если Вы получаете правильный процесс, несанкционированная коммуникация через провод должна остановиться.
Затем Вы переходите к filemon, чтобы удостовериться, что вредоносное программное обеспечение не открыло другой файл в попытке поддержать себя.
Это - циклический процесс, но поскольку Вы устраняете программы по одному, Вы найдете свою проблему, если будет тот.
Было всестороннее обсуждение положения во главе в Slashdot вчера - Как я могу Сказать, Является ли Мой Компьютер Частью Ботнета?