Jump to content
Viral-One

Detectare RAT/Keylogger folosind CMD și Task Manager

By Viral-One, in Tutoriale in romana

Recommended Posts

Viral-One Newbie

Viral-One

Posted
Posted (edited)

În acest tutorial,v? voi ar?ta cel mai simplu mod de a afla aplica?iile malware ascunse pe PC-ul dvs.

A?a cum se men?ioneaz? în titlu, vom folosi Task Manager ?i CMD în scopul acestui tutorial.

Folosind Task Manager

1. Pentru a începe, deschidem Task Manager f?când click dreapta pe bara de activit??i ?i selectând Task Manager sau doar ap?sând tastele CTRL + ALT + DEL pentru a-l deschide.

vJljLva.png

2. Odat? ce a?i deschis Task Manager-ul, face?i click pe tab-ul "Processes" ?i face?i click pe View -> Select Columns -> Bifa?i "(PID) Process Identifier".

GRaksSo.png

3. Acum, face?i click pe coloana PID pentru a v? asigura c? toate procesele sunt sortate într-o anumit? ordine. Acest pas nu este necesar, dar i?i u?ureaz? munca în detectarea proceselor folosind ID-urile.

UCsWTfe.png

Folosind CMD [Command Prompt]

1. Start -> Run -> CMD

2. Odat? ce, CMD-ul este deschis, trebuie s? tasta?i "netstat-ano" , far? ghilimele " ".

Rezultatul ar trebui s? fie ceva de genul acesta:

VYRHaXL.png

3. Acum, ceea ce ne intereseaz? sunt doar leg?turile cu state-ul "ESTABLISHED".

C?uta?ile ?i uita?i-v? ?i la PID. Nu vor fi multe conexiuni cu state-ul "ESTABLISHED".

6sEtM7N.png

4. Acum, du-te înapoi la Task Manager ?i c?uta?i numele procesului, care are acela?i PID cu cel gasit in CMD.

Fwb0ajb.png

5. În cazul de mai sus, este o aplica?ie ,cu un nume suspect: lkads.exe. Dac? gasi?i un proces care nu ?ti?i dac? este ceva gen svchost.exe, ?i îl suspecta?i si crede?i c? este infectat, atunci tot ce trebuie s? face?i este s? face?i click dreapta pe fi?ier ?i scana?i-l cu ajutorul antivirusului dv. pe care il ave?i instalat in PC, sau înc?rca?i-l pe un scaner online, cum ar fi virustotal.com sau metascan-online.com ?i verifica?i dac? este infectat.

gEviQjs.png

Edited by Viral-One

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...