Cum de a găsi porturile deschise și caută programe malware

Dar, înainte de a începe, și să înceapă să identifice porturile și programele deschise pe care le atârnă, aș, ar, pentru o înțelegere comună pentru a explica într-un limbaj simplu și spune-ne pe scurt despre ce este portul și tipul de programe care rulează într-un „Server - Client "

Care este portul și tipul de server de aplicații - client?

După cum știți, nu voi îngropa adânc în însăși esența problemei, și vorbesc în limbajul tehnic, complex, care este un port, de ce ai nevoie de ea și așa mai departe. Voi încerca să scurt și într-un limbaj simplu pentru a explica persoanelor interesate cu privire la ceea ce este și de ce!

Dacă vorbim despre malware atunci situatia arata ca acest lucru. Există două programe „programul - server“ și „programul - a clientului“ principiul de funcționare a unor astfel de lucruri, după cum urmează:

Programul - Server. Întotdeauna rula pe computerul la care doriți să primiți nici un acces legitim.

Programul - Client. Acesta este condus de creatorii sau pur și simplu de către utilizator pentru a controla un calculator de la distanță!

Omul folosind un „client“ trimite comenzile corespunzătoare celui care înțelege server. Serverul la rândul său, primește comenzile și efectuează acțiunea corespunzătoare de pe computerul la distanță.

Astfel de lucruri rău intenționate în discuție în acest moment sunt numite «BackDoor» Unul dintre tipurile de software rău intenționat.

atunci cred că este clar. Partiile de server pe computerul pe care doriți să o jefuiască, clientul rulează pe computerul de la care are loc atacul.

Cum este legătura?
Care „Clientul“ a fost capabil să se conecteze la „server“ și pentru a obține acces la un calculator „server“ se deschide la distanță unele „port“ și așteaptă conexiunea de la client. Portul poate fi deschis de către oricine, dar în intervalul de „0-65535“ sunt restricții de protocol «TCP / IP»

La momentul lansării „Server“ este derivat după cum urmează: Programul - serverul deschide un port, cum ar fi „3123“, atunci când o cerere vine de la client la portul „3123“, serverul își dă seama că acest lucru este și prelucrează datele.

Apropo: Clientul trebuie să știe întotdeauna exact ce port cântărește server.

Deoarece există programe legitime care utilizează porturi specifice, cum ar fi clienții de e-mail, luați-vă mereu portul 25 pentru a trimite e-mail, și 110 pentru recepție. Există multe alte programe populare, și din acest motiv toate lucrurile populare rezervat o serie de „0-1023“

Prin urmare, malware-ului folosesc rar numere de port de la „0-1023“ raza de acțiune. Dacă ați observat că, de exemplu, 3123 portul este deschis, și nu au contribuit la descoperirea sa, este necesar să se asigure că portul este utilizat de aplicații legitime, dar altfel necesare pentru a găsi și finaliza programul care a deschis portul ...

Cum de a găsi porturi și programe pe care le folosesc deschise?

Așa cum am spus mai sus, vom afla porturile deschise prin intermediul «Ferestre» fără a utiliza programe terțe și chiar mai multe servicii on-line. Pentru munca, avem nevoie de linia de comandă numai.

Run «cmd.exe» obține lista de porturi deschise, precum și «PID» procesele care utilizează porturi. Pentru a face acest lucru, utilizați comanda „netstat“ cu parametrii „-a“ -o, și pentru magazin rezultatul comenzii la „* .txt“ fișier de pe disc „C: \“

Versiunea finală a comenzii este:

După apăsarea «Enter» cheie va trebui să aștepte un pic, nu a durat mult.

Cum de a găsi porturile deschise și caută programe malware

După ce comanda de a conduce „C“ va fi «Port.txt» fișier În acest fișier, putem găsi porturile deschise, „PID“ proces care porturi ocupat.

În timp ce vizualizați un fișier, nu puteți observa un port deschis pe computer, iar unele dintre ele sunt foarte suspecte. In imaginea de mai jos, am observat deja familiar port de „3123“ oferte ce program a fost deschis.

Cum de a găsi porturile deschise și caută programe malware

Pentru a obține numele său proces de «PID» utilizați comanda «Tasklist» și a vedea ce fel de lucruri deschise pe calculatorul nostru acel port.

Pentru înregistrare: Ai putea folosi inițial comanda «netstat» cu parametrii «-a -b» În acest caz, vom obține doar numele proceselor.

în cele din urmă vom obține dosarul «PID.txt», și știind că portul este „3123“ a deschis programul cu «PID - 3264" , găsește-l și vedea numele de proces.

Cum de a găsi porturile deschise și caută programe malware

După cum puteți vedea «123.exe» nume de program nu am visat, am decis să numesc doar „123“ și toate))

Este acest program Port deschis. Apoi, uita-te în managerul de activități, în cazul în care este acest fișier și să decidă ce să facă în continuare.

Colectarea de informații despre fișierul și porturile:

După ce a primit lista de porturi deschise, puteți afla despre ei mai multe informații. Doar căutare «google.ru» și să vedem ce scrie despre acest lucru sau acel port, și apoi trage concluzii.

Trebuie doar să căutați numele de rețea a proceselor pe care le par suspecte.

Puteți găsi o mulțime de informații și know implică un astfel de proces este o amenințare sau nu. Faptul că unele procese de sistem pot deschide, de asemenea, unele porturi pentru propriile lor scopuri, și nu au nevoie de a ucide, deoarece poate duce la un fel de proastă funcționare a întregului sistem.

În concluzie.
Am învățat - Cum de a găsi porturile deschise. pe computer utilizând comanda «netstat» Puteți obține mai multe informații în cel mai de ajutor pentru comanda.

Așa cum am menționat mai sus, ai putea folosi doar parametrii de comandă «-a -b» și nici un abur pentru a da un proces de comandă nume «Tasklist» se face Sunt atât de specială, care ar arăta pe scurt o înțelegere comună a «Tasklist» Munca în echipă

Sper că am fost în stare să răspundă în mod clar la întrebarea, Cum pot găsi porturile deschise. Și tu fi mai bine nici o problemă dacă aveți nevoie pentru a găsi porturi și programe pe care le folosesc deschise.