Как личный пользователь, как мы можем определить путь к бэкдору или вирусу и удалить его с помощью сетевого монитора?
2 ответа
Вот это да. Это неопределенный вопрос. Какая операционная система? Что вы имеете в виду "с сетевым монитором?«Я собираюсь предположить, что ваш вопрос заключается в следующем:
Как я могу узнать, если что-то установило бэкдор на одной из моих систем по сети?
Есть два основных инструмента, которые вы будете использовать: во-первых, nmap для сканирования системы и проверки, прослушивает ли она какие-либо порты. Во-вторых, ethereal/wireshark/tcpdump, чтобы посмотреть сетевой трафик, выходящий из системы, и посмотреть, есть ли там что-то странное.
Вы в принципе не можете.
Если это приличный бэкдор, он вообще не обнаруживается внутри системы, и единственный способ даже заподозрить, что он установлен, - это делать, как писал Шоф, и отслеживать сетевой трафик извне ...
... и это, скорее всего, не выдаст гораздо больше, чем подозрение, поскольку в любом случае он, скорее всего, будет использовать исходящий HTTP или HTTPS. Тогда система, очевидно, должна быть стерта, или, скорее, она должна была быть стерта, как только вы заподозрили, что с ней что-то не так. Нет реального бизнес-обоснования в попытках выследить и идентифицировать бэкдор, если это не общий бизнес-план или это не какой-то объект с высокой степенью безопасности, где важно выявить виновника. И если это так, вы вызываете экспертов ^^
Теперь глупое бэкдор может быть обнаружено вашим любимым антивирусным приложением.