Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 07/29/21 in Сообщения

  1. 2 points
    --------------------------------------------------------- 4.11.7 --------------------------------------------------------- o Твики 39 и 40 обновлены и теперь включают ведение DNS лога. В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы, в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET, который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET, промежуточные адреса будут отфильтрованы. Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам. (!) После включения функции требуется перезагрузить систему, (!) только в этом случае вы получите полную информацию с момента загрузки системы. (!) Только для активных и удаленных систем начиная с Vista (NT6.0). (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут, (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
This leaderboard is set to Москва/GMT+03:00
×