Verdiğiniz bilgiler için teşekkür ederim. İyi çalışmalar, Ceylan.
6 Ekim 2017 15:24 tarihinde Emre Tinaztepe <[email protected]> yazdı: > Bu arada kitap tavsiyesini unuttum, bu gibi işler için kitaptan ziyade > David Salomon ve Mark Russinovich'in Sysinternals videoları var. Bulmanız > biraz zor olabilir, torrentlerden falan ararsanız bulursunuz. 6 video > olması lazım, bu ve bunun gibi işlerin tamamını çok iyi bir şekilde > anlatır. > > Daha detaylı bilgi için ise 1994 basımı Inside Windows NT adlı nadir bir > kitap var (Hellen Custer). Onunla başlayıp Windows Internals'a > geçebilirsiniz. > > Saygılarımla > > On Fri, Oct 6, 2017 at 11:23 AM Ceylan BOZOĞULLARINDAN < > [email protected]> wrote: > >> Merhaba, >> >> Windows'un Resource Monitor penceresinden hareketleri incelerken, >> svchost.exe 'nin 40.77.229.86 ve 40.77.229.89 adreslerine 443 portu ile >> eriştiğini gördüm. Makinemden çıkış yapılan yerel portlar 54518, 54477. >> >> [image: Satır içi resim 1] >> >> *Soru 1.* Bu hareketler şüpheli mi? Şüpheliyse ne yapmalı? >> >> *Soru 2.* Antivirüs, firewall vb. araçlar olmadan şüpheli hareketleri >> nasıl gözlemleyebilirim? Ağ hareketlerini gözlemlemek yeterli midir? >> Yeterli ise detaylı analiz nasıl yapabilirim? Bu konuyla ilgili >> önerebileceğiniz kitap veya kitaplar var mıdır? >> >> İyi çalışmalar, >> >> >> >> ------------------------------------------------- >> Normshield Free Threat Intelligence Services >> >> https://services.normshield.com >> >> ------------------------------------------------- > > -- > (sent from my iPhone, sorry for the typos) Best Regards. Emre TINAZTEPE > Lead Software Architect Zemana Ltd. USA: +1 650 265 7763 > <(650)%20265-7763> Turkey: +90 284 988 0160 <+90%20284%20988%2001%2060> > www.zemana.com > > ------------------------------------------------- > Normshield Free Threat Intelligence Services > > https://services.normshield.com > > ------------------------------------------------- >
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
