Bu arada kitap tavsiyesini unuttum, bu gibi işler için kitaptan ziyade David Salomon ve Mark Russinovich'in Sysinternals videoları var. Bulmanız biraz zor olabilir, torrentlerden falan ararsanız bulursunuz. 6 video olması lazım, bu ve bunun gibi işlerin tamamını çok iyi bir şekilde anlatır.
Daha detaylı bilgi için ise 1994 basımı Inside Windows NT adlı nadir bir kitap var (Hellen Custer). Onunla başlayıp Windows Internals'a geçebilirsiniz. Saygılarımla On Fri, Oct 6, 2017 at 11:23 AM Ceylan BOZOĞULLARINDAN < [email protected]> wrote: > Merhaba, > > Windows'un Resource Monitor penceresinden hareketleri incelerken, > svchost.exe 'nin 40.77.229.86 ve 40.77.229.89 adreslerine 443 portu ile > eriştiğini gördüm. Makinemden çıkış yapılan yerel portlar 54518, 54477. > > [image: Satır içi resim 1] > > *Soru 1.* Bu hareketler şüpheli mi? Şüpheliyse ne yapmalı? > > *Soru 2.* Antivirüs, firewall vb. araçlar olmadan şüpheli hareketleri > nasıl gözlemleyebilirim? Ağ hareketlerini gözlemlemek yeterli midir? > Yeterli ise detaylı analiz nasıl yapabilirim? Bu konuyla ilgili > önerebileceğiniz kitap veya kitaplar var mıdır? > > İyi çalışmalar, > > > > ------------------------------------------------- > Normshield Free Threat Intelligence Services > > https://services.normshield.com > > ------------------------------------------------- -- (sent from my iPhone, sorry for the typos) Best Regards. Emre TINAZTEPE Lead Software Architect Zemana Ltd. USA: +1 650 265 7763 Turkey: +90 284 988 0160 www.zemana.com
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
