Jensen
Giriş Tarihi : 30/03/09 Yer : İstanbul Yaş : 34 Mesajlar : 14824 Rep Puanı : 14472 Rep Gücü : 6503
| Konu: Küçük ama yararlı bir nokta Çarş. Tem. 14, 2010 6:27 am | |
| İlk olarak ;
Görev yöneticisini açıyoruz.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Daha sonra görev yöneticisinden
İşlemler>Görünüm>Sütun Seç Tıklıyoruz.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Ve ardından karşımıza seçenekler çıkıyor.. Bu seçeneklerden ’’PID (İşlem Tanımlayıcı) ’’ Olan kutucuğu tıklıyoruz ve tamam diyip çıkıyoruz..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Daha sonra;
Başlat>Çalıştır>cmd
Cmd komut satırına netstat -ano yazalım ..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Evet yukardaki resimde de gördüğünüz gibi PID kısmı çıktı . Bu kısım yabancı adreslere bağlanırken kullandığı portları detaylı olarak gösterir.
Şimdi diyeceksiniz ki ne işe yarar bu.. Aslında manuel olarak bunu bilmek daha sağlıklıdır..
Genelde trojenler sistem dosyaları altında çalışır.Örneğin ; msnmsgr.exe altında çalışıyorsa güvenlik programları bunu zararsız gördüğünden tehlike altında kalabilirsiniz..İşte bu yöntemle messengerın detaylı olarak hangi portlarla bağlantısı olduğunu bu şekilde anlayabilir.Trojen tehdidinden bir nebze olsa da kurtulursunuz..
Şimdi ilk olarak işimiz msnmsgr.exe nin hangi porttan bağlandığına bakalım. Bunun için görev yöneticisini açıp PID kısmını işaretleyip görelim..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Yanlışım varsa Ekleme yapıp düzeltebilir.. | |
|