احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش CSMON : چگونه ترافیک ورودی به سرور را شنود کنیم؟

اپلیکیشنی با نام CSMon.exe وجود دارد که اقدام به Listen (شنود) ترافیک های ورودی به سرور مذکور از طریق پورت 2969 می‌نماید. در مورد این نرم افزار موارد زیر قابل توجه است : این اپلیکیشن نام خاصی نداشته و توسعه دهنده آن نیز مشخص نیست و فاقد امضای دیجیتالی است. هرچند که تاکنون هیچ مورد هشدار دهندهای از این اپلیکیشن منتشر نشده است، اما اگر از وجود و یا نوع کارکرد آن بر روی سرور خود بی اطلاع هستید، بهتر است سرویس آن را متوقف کرده و آن را پاک نمایید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ممکن است فرایند پردازش این اپلیکیشن، باعث بالا رفتن مصرف CPU و یا Memory شود. در این صورت به احتمال زیاد این اپلیکیشن آلوده به ویروس است. برای متوقف کردن فعالیت این اپلیکیشن ابتدا باید فرایند اجرایی آن را در پروسس ها متوقف کنیم و سپس آن را Uninstall کرده و با مراجعه به محل نصب و لیست استارت اپ و اتوران های سیستم، از پاک شدن ان مطمئن شد.

وب سایت توسینسو

این اپلیکیشن معمولا خود را در یکی از دونقطه زیر (و یا هر دو) از سیستم کپی میکند:

C:\Program Files\CiscoSecure ACS v4.2\bin\CSMon.exe Size:68819
C:\Program Files (x86)\CiscoSecure ACS v4.1\bin\CSMon.exe Size:67999

منابع

 http://www.runscanner.net/lib/csmon.exe.html
http://processchecker.com/file/CSMon.exe.html

نویسنده : احسان امجدی

منبع :انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات