查找可疑系统进程的方式(例如multidropper)

最新推荐文章于 2024-06-08 07:16:18 发布
最新推荐文章于 2024-06-08 07:16:18 发布
阅读量992 收藏 1
点赞数
分类专栏: 其他 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuifeng1024/article/details/53940979
版权

首先  使用nmap工具   查看可疑开发端口和服务名称


nmap -sS  x.x.x.x(IP地址)




然后去对应主机内去查。


目前可知开放端口为  1035


在主机cmd内  使用命令:netstat    -ano


可以查看到  对应端口的进程PID


然后在资源管理器内 查看  PID对应的线程是什么。

zhuifeng1024
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux取证之可疑程序分析
NFMSR的博客
07-27 1469
linux平台下可疑程序分析 对可疑恶意代码的取证需要在安全和可靠的环境中进行,应将可疑文件放置在隔离环境或者沙箱系统网络中。 检查恶意程序的准则: 建立环境基准 VMware建立模拟环境 分析之前,首先保留受害系统可疑代码运行前的快照 同时也需要运行一个可对初始化时的系统状态和代码执行后的系统状态进行比较的工具。 Open Source Tripwire工具:用于监控数据完整性以及在...
系统进程中的可疑进程
11-20
系统进程中的可疑进程,不过最好不要乱删哦
一次简单的windows可疑进程排查
a1b2c3是弱口令
08-07 3432
0X00查看已经建立的进程 netstat -ano | find “ESTABLISHED” 0X01查看已经建立的进程 tasklist|findstr “2228”回车,查看是哪个进程或者程序占用了2228端口,或者是我们打开任务管理器,切换到进程选项卡,在PID一列查看2228对应的进程是谁,结果是:YoudaoMote.exe 结束该进程:在任务管理器中选中该进程...
linux可疑程序,linux可疑程序追踪
weixin_33701632的博客
05-10 453
今天的主角是旁边的服务器,学姐的Fedora。发生的情况和我的那台ubuntu类似。(看来是一起被黑了)连接虽挡,进程犹在其实昨天已经发现学姐的系统出问题了,采取的措施和我那台一样,iptables直接DROP和可疑IP的连接。今天学姐说,又出现了大流量的上行,而且似乎是通过smb(一个传输工具,可以不改变权限),她担心项目代码泄漏。我过去看了下iptables,发现那条规则没了,于是就有了今天的...
linux异常进程常用溯源操作命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-08 666
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
应急响应-Linux-进程排查
qq_50765147的博客
01-22 582
命令行 在命令行中输入【netstat】网络连接命令,可分析可疑端口、可疑地址、可疑PID及程序进程。如图所示,PID为2963的进程存在恶意外联情况 根据PID值,利用【ls -alt /proc/PID】命令,可查看其对应的可执行程序。如图所示,使用【ls -alt /proc/2963】命令,可查看PID为2963的进程的可执行程序。 也可利用【lsof-p PID】命令,查看进程所打开的文件,如图所示,使用【lsof -p 2963】命令,可查看PID为2953的进程
进程查杀,防止可疑进程
05-27
2. **行为分析**:通过分析进程的行为,如试图修改系统设置、创建隐藏文件、连接到不明IP等,辅助工具能提前预警并阻止可疑活动。 3. **黑白名单机制**:用户可以自定义白名单,允许特定进程运行,而黑名单则用于...
详细讲解了揪出可疑进程
06-12
这个过程涉及到识别和分析正在运行的系统进程,以确定哪些是正常运行的,哪些可能是潜在的威胁。以下是对这个主题的详细解释。 首先,了解什么是进程至关重要。进程是操作系统中一个正在执行的程序实例,它拥有自己...
WSA.rar_WSA_启动 服务_启动管理_系统服务管理_系统进程
09-23
1. **系统进程管理**:系统进程是操作系统执行的程序实例。WSA可能提供了查看、控制和管理这些进程的功能,包括查看进程资源占用、结束恶意或不必要的进程,以及监控可疑活动。 2. **服务管理**:服务是在后台运行...
系统进程管理工具 1.2
10-12
系统进程管理工具1.2是一款专门用于管理和监控操作系统中运行的进程的应用程序。在计算机科学领域,进程是操作系统中执行的程序实例,每个进程都有自己的内存空间和系统资源。了解和管理这些进程对于优化系统性能、...
linux 777权限目录可疑进程检测
weixin_30642869的博客
05-08 594
一 linux 777 权限及777目录科普 什么是 777 Linux的权限不是很细致,只有RWX三种 r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。 w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权限;对目录来说,具有新建,删除,修改...
linux可疑程序追踪
Reformatsky的博客
08-27 3215
今天的主角是旁边的服务器,学姐的Fedora。发生的情况和我的那台ubuntu类似。(看来是一起被黑了)连接虽挡,进程犹在其实昨天已经发现学姐的系统出问题了,采取的措施和我那台一样,iptables直接DROP和可疑IP的连接。今天学姐说,又出现了大流量的上行,而且似乎是通过smb(一个传输工具,可以不改变权限),她担心项目代码泄漏。我过去看了下iptables,发现那条规则没了,于是就有了今天的另
Linux应急响应-入侵排查
weixin_52501704的博客
10-30 781
LINUX应急响应
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 324
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
聊一聊Linux下进程隐藏的常见手法及侦测手段
热门推荐
大方子
10-01 1万+
0x00.前言 进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。笔者也曾在多次安全应急响应经历中遇到过多各式各样的进程隐藏伎俩,了解进程隐藏的常见手法及发现手段是每一位安全运维工程师所应掌握的知识点。本文抛砖引玉,浅谈我所了解的Linux下进程隐藏手段及发现技巧,也希望读者能够积极分享自己相关经验与...
Linux系统编程:Linux系统进程分类
iotflh的博客
01-24 696
Linux系统进程共有三类: (1)交互进程: 由一个shell终端启动的进程,在执行过程与用户进行交互操作,可以运行与前台或者后台。 (2)批处理进程: 该进程是一个进程集合,负责按顺序启动其他进程。 (3)守护进程:守护进程是一直运行的一种进程,经常在Linux系统启动时启动,在系统关闭时终止。它们独立与控制终端并且周期性的执行某种任务或等待处理某些发生的事件。例如httpd进程,一直处
Linux查看进程的4种方法
php菜鸟技术天地
04-29 7589
进程是在 CPU 及内存中运行的程序代码,而每个进程可以创建一个或多个进程(父子进程)。 **查看进程方法:** 第一种:ps aux ps命令用于报告当前系统进程状态。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。 a:显示当前终端下的所有进程信息,包括其他用户的进程。 u:使用以用户为主的格式
隐藏系统进程的方法有哪些?
03-03
保护系统进程的方法有以下几种: 1. 隐藏进程:隐藏进程是一种将进程从任务管理器等...因此,保护系统进程的最佳方式是确保计算机系统和软件始终处于最新和最安全的状态,并保持警惕,避免打开不明来源的文件或链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值