Re: [ml] svchost.exe sospetto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] svchost.exe sospetto
Mittente: Andrea Purificato - bunker
Data: Thu,  7 Sep 2006 21:14:01 +0200 (CEST)

Alle 13:19, giovedì 7 settembre 2006, Marco ha scritto:

> Non ho idee al riguardo, siccome eseguendolo mi chiede solo:
>
> cmd line:
>
> e rimane in attesa, mentre immagino che da qualche parte sia chiamato
> con dei parametri. 

Beh, windows lo conosco poco anche io ma mi ricordo di alcuni programmini su 
<spam>http://www.sysinternals.com/</spam> utilissimi per controllare un po' 
tutto a basso livello. Tra l'altro se n'era discusso qui anche qualche tempo 
fa per un'altra questione :-)

A me pero' leggendo quell'output e' subito venuta in mente una cosa:

(21:05) bunker@syn:~$ nc
Cmd line:

Mi ricorda proprio l'output di netcat :-) prova ad investigare!

Detto questo,
nella mia infinita e cronica ignoranza, mi defilo.

Buon hacking,
-- 
Andrea "bunker" Purificato
+++++++++++[>++++++>+++++++++++++++++++++++++++++++++>++++
++++++<<<-]>.>++++++++++.>.<----------.>---------.<+++++++.

http://rawlab.mindcreations.com

Messaggi successivi:
- Re: [ml] svchost.exe sospetto, Davide Denicolo
- Re: [ml] svchost.exe sospetto, Marco

In risposta a:
- [ml] svchost.exe sospetto, Marco

Data:
- precedente: Re: [ml] Porte in acolto, Marco d'Itri
- successivo: Re: [ml] Porte in acolto, Andrea Purificato - bunker
- indice

Argomento:
- precedente: [ml] svchost.exe sospetto, Marco
- successivo: Re: [ml] svchost.exe sospetto, Marco
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005