tailieunhanh - Tìm kiếm malware trên máy tính Windows bằng dòng lệnh
Hy vọng rằng tiêu đề của bài viết không làm cho các bạn sợ. Sở dĩ có chúng tôi cần nói điều này là vì có rất nhiều người muốn lánh xa tiện ích dòng lệnh của Windows và có thiện cảm hơn với các giao diện đồ họa người dùng phức hợp. Tuy nhiên khi nói đến việc nghiên cứu tỉ mỉ sự tiêm nhiễm của malware, các công cụ dòng lệnh lại có rất nhiều lợi ích, trong khi đó các công cụ dựa trên GUI không phải lúc nào cũng luôn luôn thực hiện được việc. | Tìm kiêm malware trên máy tính Windows băng dòng lệnh Quản trị mạng - Hy vọng rằng tiêu đề của bài viết không làm cho các bạn sợ. Sở dĩ có chúng tôi cần nói điều này là vì có rất nhiều người muốn lánh xa tiện ích dòng lệnh của Windows và có thiện cảm hơn với các giao diện đồ họa người dùng phức hợp. Tuy nhiên khi nói đến việc nghiên cứu tỉ mỉ sự tiêm nhiễm của malware các công cụ dòng lệnh lại có rất nhiều lợi ích trong khi đó các công cụ dựa trên GUI không phải lúc nào cũng luôn luôn thực hiện được việc này. Đầu tiên hãy khởi chạy nhắc lệnh. Vào Start -- Run và đánh . Việc gõ thêm cả đuôi .exe ở cuối mục rất quan trọng đây là cách làm an toàn trong việc triệu gọi nhắc lệnh. Để đánh lừa một số người dùng một số chương trình mã độc có thể cố ấy tên và trong trường hợp như vậy malware sẽ được khởi chạy nếu bạn chỉ đánh vào lệnh cmd . netstat Tiếp đến khi nhắc lệnh xuất hiện chạy lệnh netstat. Lệnh netstat -na có thể cung cấp danh sách các cổng TCP và UDP trên máy tính. Thêm o vào lệnh trên bạn có thể biết được process ID của mỗi quá trình đang sử dụng một cổng. Bắt đầu từ XP SP2 thêm b bạn sẽ thấy tên file EXE đang sử dụng trên mỗi cổng cùng với đó là các thư viện liên kết động DLL mà nó load để truyền thông với mạng. Tuy nhiên cần lưu ý rằng hành động thêm b sẽ ngốn đi của hệ thống rất nhiều tài nguyên CPU. Tuy nhiên hãy kiên trì. Giả dụ rằng bạn muốn quan sát việc sử dụng một cổng nào đó và xem cách chúng thay đổi thế nào theo thời gian. Hãy bổ sung thêm một dấu cách và sau đó một số nguyên vào lệnh netstat đó lúc này nó sẽ có dạng netstat -nao 1 lệnh trên sẽ được chạy với tần suất tương đương với số nguyên được cho trong trường hợp này tần suất là 1s. Hiển thị sẽ liên tục được xổ trên màn hình bạn có thể xem thể hiện trong hình bên .
đang nạp các trang xem trước