Re: [ml] processi nascosti e compagni bella

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] processi nascosti e compagni bella
Mittente: yvette
Data: Thu, 18 Nov 2004 13:38:41 +0100 (CET)

>avete idea di come risalire agli eseguibili dei processi?

Come puoi fidarti degli eseguibili che stai usando se sospetti che la macchina sia stata violata?

Cmq, a parte il consiglio di utilizzare per i fini di analisi solo binari fidati e compilati staticamente, puoi usare questo tool che serve a analizzare i processi in esecuzione:

http://procshow.whatever.org.ar/procshow-1.0.0.tar.gz

Se c'e' qualcosa che non torna dovrebbe darti sufficienti indicazioni su cosa e'.

yvette

Messaggi successivi:
- [ml] Phishing con tabbed browsing, robipolli

Data:
- precedente: Re: Rif: [ml] processi nascosti e compagni bella, Emiliano 'AlberT' Gabrielli
- successivo: [ml] Phishing con tabbed browsing, robipolli
- indice

Argomento:
- precedente: Re: [ml] processi nascosti e compagni bella, Alessandro Barenghi
- successivo: [ml] Phishing con tabbed browsing, robipolli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005