Я попытался проверить мой компьютер, если есть некоторые установленные логгеры и что я получил, был:
TCP 192.168.1.7:2642 192.168.1.2:445 УСТАНОВЛЕНО 4
Когда я проверил в диспетчере задач, он говорит, что система? Что это значит?
1 ответ
2
Порт 445 зарезервирован для служб каталогов Microsoft (SMB). Эта строка показывает, что ваш компьютер (192.168.1.7) обращается к файлам через Microsoft DS на этом компьютере 192.168.1.2. Ваша машина использовала эфемерный порт для подключения.
Если кейлоггер был установлен, это означает, что ваша машина имеет активное соединение с 192.168.1.2. Это предполагает, что программное обеспечение использует SMB, конечно.
Вы можете попытаться разрешить имя хоста с помощью ping -a 192.168.1.2 , но я сомневаюсь, что это кейлоггер. Многие вещи используют SMB/CIFS.