Как да намерите отворени портове и търсене на зловреден софтуер

Но преди да започнете, и да започне да се идентифицират отворени портове и програми, които те висят, бих, би, за общо разбиране, за да обясни на разбираем език и разкажете ни накратко за това, което е на пристанището и вида на програмите, докато се показва в "сървър - клиент "

Какво е пристанището и вида на сървър за приложения - клиент?

Както знаете, аз няма да се рови дълбоко в същността на проблема и да говорите по технически, комплекс езика, който е пристанище, защо имате нужда от него и така нататък. Аз ще се опитам да се кратко и на разбираем език да обясни на заинтересовани хора за това, какво е то и защо!

Ако говорим за зловреден софтуер тогава ситуацията изглежда по този начин. Има две програми "програма - сървър" и "програма - клиент" Принципът на работа на такива неща, както следва:

Програма - Server. Винаги изпълните на компютъра, към който искате да получавате няма законен достъп.

Програма - клиент. Тя се ръководи от създателите или просто от страна на потребителя да контролира отдалечен компютър!

Човек, като се използва "клиент" изпраща съответните команди към него, който разбира сървъра. Сървърът на свой ред получава команди и извършва съответното действие на отдалечения компютър.

Тези злонамерени неща въпросните в момента се наричат ​​«задната врата» Един от видовете зловреден софтуер.

След това мисля, че е ясно. пистите на сървъра на компютъра, който искате да ограби, клиентът работи на компютъра, от който нападението се осъществява.

Как е връзката?
Какво би "Клиент" е в състояние да се свърже с "сървър" и да получат достъп до отдалечен компютър "сървър" отваря някои "пристанище" и чака за връзката от клиента. Port може да се отвори от всеки, но в границите на "0-65535" са ограничения протокол «TCP / IP»

По време на старта "сървър" се получава, както следва: В програмата - сървърът отваря порт, като "3123", когато дойде заявка от клиента към порт "3123", сървърът разбира, че това е и обработва данните.

Между другото: Клиентът винаги трябва да се знае точно кой порт на сървъра тежи.

Тъй като има легитимни програми, които използват специфични портове, като клиенти за електронна поща, винаги да си порт 25 за изпращане на поща, както и 110 за приемане. Има много други популярни програми, и поради тази причина всички популярни неща са запазени редица "0-1023"

Ето защо, злонамерен софтуер рядко се използва номера на портове от "0-1023" обхват. Ако сте забелязали, че, например, 3123 порт е отворен, и не са допринесли за неговото откритие, че е необходимо да се уверите, че пристанището се използва от легитимни приложения, но в противен случай е необходимо да се намери и да завършат програмата, която отваря пристанището ...

Как да намерите отворени портове и програми, които ги използват?

Както казах по-горе, ние научаваме, отворени портове с помощта на «Windows» без да се използват програми на трети страни и дори повече онлайн услуги. За работа, ние се нуждаем само от командния ред.

Изпълнете «cmd.exe» получаване на списъка с отворени портове, както и «PID» процеси, които използват пристанища. За да направите това, използвайте командата "на NETSTAT" с параметри "-а с -О", както и за смесения магазин в резултат на командата за "* .txt" на диск "C: \"

Окончателният вариант на командата е:

След натискане на «Влез» ключ ще трябва да почакате малко, не трая дълго.

Как да намерите отворени портове и търсене на зловреден софтуер

След командата за шофиране "C" ще бъде «Port.txt» файл В този файл, можем да намерим отворени портове, процедурата "на PID", че натоварените пристанища.

Докато преглеждате файл, не можете да наблюдавате един отворен порт на компютъра, а някои от тях са много подозрителни. В снимката по-долу отбелязах вече е запознат порт "3123" обяви каква програма е открита.

Как да намерите отворени портове и търсене на зловреден софтуер

За да се получи името на процеса на неговото «PID» използвайте командата «Списъкът със задачи» и да видим какви неща отворена на нашия компютър, който порт.

За протокола: Може да се използва първоначално команда «NETSTAT» в с параметри «-a -b» В този случай, ние просто ще получи имената на процеси.

най-накрая получаваме файл на «PID.txt», и знаейки, че пристанището е "3123" бе открита програмата с «PID - 3264" го намери и да видите името на процес.

Как да намерите отворени портове и търсене на зловреден софтуер

Както можете да видите «123.exe» име на програмата не сънувам, реших да се обадя само "123" и всички))

Тя е тази програма се отвори порт. На следващо място, погледнете в диспечера на задачите, къде е този файл и да реши какво да прави по-нататък.

Събиране на информация за файл и пристанища:

След получаване на списъка с отворени портове, можете да научите повече за тях повече информация. Просто търсене «google.ru» и да видим какво пишат за този или онзи порт, а след това се правят изводи.

Просто погледнете за името на мрежата на процесите, които ви изглеждат подозрителни.

Можете да намерите много информация и знам да се обвързва с такъв процес е заплаха или не. Фактът, че някои системни процеси също могат да се отворят някои порт за собствените си цели, и те не трябва да се убива, тъй като това може да доведе до някакъв вид неизправност на цялата система.

В заключение.
Научихме - Как да намерите отворени портове. на компютъра с помощта на командата «NETSTAT» на Можете да получите повече информация по най помощта на командата.

Както споменах по-горе, просто да използвате параметрите на командния «-a -b» и без пара, за да се даде име «Списъкът със задачи» процес команда се прави, че съм толкова специален, че ще покаже за кратко общо разбиране на «Списъкът със задачи» Работата в екип

Надявам се, че аз бях в състояние ясно да се отговори на въпроса, как мога да намеря отворени портове. А вие по-добре да няма проблеми, ако имате нужда да намерите отворени портове и програми, които ги използват.