Jensen
Giriş Tarihi : 30/03/09
Yer : İstanbul
Yaş : 34
Mesajlar : 14824
Rep Puanı : 14472
Rep Gücü : 6503
 |  Konu: Küçük ama yararlı bir nokta Çarş. Tem. 14, 2010 6:27 am | |
| İlk olarak ;
Görev yöneticisini açıyoruz.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Daha sonra görev yöneticisinden
İşlemler>Görünüm>Sütun Seç Tıklıyoruz.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Ve ardından karşımıza seçenekler çıkıyor..
Bu seçeneklerden ’’PID (İşlem Tanımlayıcı) ’’ Olan kutucuğu tıklıyoruz
ve tamam diyip çıkıyoruz..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Daha sonra;
Başlat>Çalıştır>cmd
Cmd komut satırına netstat -ano yazalım ..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Evet yukardaki resimde de gördüğünüz gibi PID kısmı
çıktı . Bu kısım yabancı adreslere bağlanırken kullandığı portları
detaylı olarak gösterir.
Şimdi diyeceksiniz ki ne işe yarar bu.. Aslında manuel olarak bunu
bilmek daha
sağlıklıdır..
Genelde trojenler sistem dosyaları altında çalışır.Örneğin ;
msnmsgr.exe altında çalışıyorsa güvenlik programları bunu zararsız
gördüğünden
tehlike altında kalabilirsiniz..İşte bu yöntemle messengerın detaylı
olarak
hangi portlarla bağlantısı olduğunu bu şekilde anlayabilir.Trojen
tehdidinden bir nebze
olsa da kurtulursunuz..
Şimdi ilk olarak işimiz msnmsgr.exe nin hangi porttan bağlandığına
bakalım.
Bunun için görev yöneticisini açıp PID kısmını işaretleyip görelim..
[Resimleri görebilmek için üye olun veya giriş yapın.]
Yanlışım varsa Ekleme yapıp düzeltebilir.. | |
|
