Câu trả lời:
Tôi muốn giới thiệu ba công cụ để xác định xem hệ thống của bạn có phải là một phần của mạng botnet hay không. Bộ công cụ sysiternals là phải có cho quá trình này. Ba công cụ được liệt kê dưới đây là những công cụ bạn sẽ sử dụng cho quá trình này.
Trình khám phá quy trình, TCPView Filemon
Bước đầu tiên là chạy TCPView để xem bạn có đang nói chuyện với bất kỳ địa chỉ lạ nào trên web không. Bạn sẽ có thể nhận ra tất cả các trang web bạn đang nói chuyện. Nếu bạn tìm thấy một trang web mà bạn đang nhận được mà bạn không nhận ra, thì đây là lúc để xem xét kỹ hơn những gì đang diễn ra.
Nói chung, khi bạn có botnet trên máy, nó sẽ tiếp cận trên internet vào một lúc nào đó và khi nào chắc chắn bạn sẽ chú ý.
Khi bạn đã xác định lưu lượng truy cập trái phép, bạn thường có thể xem chương trình nào đang cố gắng thực hiện kết nối. Đây là nơi bạn đến proces explorer và ở đây bạn sẽ cố gắng thu thập càng nhiều thông tin hữu ích càng tốt về quy trình. Ngoài ra hãy chắc chắn để lưu ý khi bạn chấm dứt quá trình đáng ngờ. Nếu bạn có được quy trình đúng, việc liên lạc trái phép qua dây sẽ dừng lại.
Tiếp theo, bạn vào filemon để đảm bảo phần mềm độc hại chưa mở tệp khác trong nỗ lực giữ cho nó tồn tại.
Đây là một quá trình theo chu kỳ, nhưng khi bạn loại bỏ từng chương trình một, bạn sẽ thấy vấn đề của mình nếu có.
Có một cuộc thảo luận chuyên sâu về việc đứng đầu tại Slashdot ngày hôm qua - Làm thế nào tôi có thể biết nếu máy tính của tôi là một phần của Botnet?