درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      محمد نصیری
      امتیاز: 579159
      رتبه:1
      367
      1663
      802
      10670
      محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

      معرفی مجموعه PsTools قسمت ششم : PsKill ابزاری خط فرمانی برای پایان دادن به Process ها بر اساس اسم یا PID

      تاریخ 14 ماه قبل
      نظرات 0
      بازدیدها 83
      Pskill از جمله ابزارهایی است که کاری که انجام می دهد بعضا از نامش به وضوح پیداست. این ابزار به شما امکان این را می دهد که بتوانید Process های سیستم خودتان یا سیستم Remote را از بین برده یا Kill کنید. قابلیت حذف کردن Process ها از راه دور همان نکته ای است که این ابزار را برای هکرها نیز جذاب کرده است. همانطور که در مطلب قبلی pslist را معرفی کردیم که لیستی از پردازش های در حال اجرا را به ما نشان می داد ، از همان لیست یک مهاجم می تواند یک Process امنیتی را از راه دور انتخاب و Kill کند تا بتواند به اهداف خودش دست پیدا کند و مزاحمی نداشته باشد. ممکن است عملکرد برخی از این ابزارها کمی پیچیده به نظر برسد اما به هر حال pslist و pskill جزو ابزارهایی هستند که معمولا در کنار هم معنی دارند و استفاده می شوند.

      معرفی ابزار PsKill


      این ابزارها هم می توانند برای مقاصد مفید و هم مقاصد مخرب مورد استفاده قرار بگیرند. برخی از تروجان ها وجود دارند که مکانیزم کاری مشابه pskill دارند ، این نوع تروجان ها بعد از اجرا بر روی سیستم هدف ابتدا لیست پروسس ها را شناسایی و Process های مربوط به آنتی ویروس و فایروال را Kill می کنند. حتی جالب است بدانید که از این دسته از تروجان ها انواعی وجود دارند که Restart شدن سرویس بعد از Kill شدن را نیز بررسی و در صورت شروع مجدد Process مجددا آن را Kill می کنند. از نظر یک مدیر سیستم اینکار ترسناک و از نظر یک هکر این ابزارها جذاب هستند. نحوه کار کردن با این ابزار بسیار ساده است ، کافیست نام Process یا ID آن را در جلوی دستور نوشته و آن را اجرا کنیم. ITPRO باشید.

      ادامه دارد ...

      نویسنده : محمد نصیری
      منبع : ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


      برچسب ها
      ردیفعنوان
      1معرفی مجموعه PsTools قسمت اول : PSExec ابزار خط فرمانی برای اجرای Process ها از راه دور
      2معرفی مجموعه PsTools قسمت دوم : PsFile ابزاری خط فرمانی برای نمایش فایل های باز شده بصورت Remote
      3معرفی مجموعه PsTools قسمت سوم : PsGetSid ابزاری خط فرمانی برای بدست آوردن SID کامپیوتر یا User
      4معرفی مجموعه PsTools قسمت چهارم : PsInfo ابزاری خط فرمانی برای نمایش لیست اطلاعات سیستم
      5معرفی مجموعه PsTools قسمت پنجم : PsList ابزاری خط فرمانی برای بدست آوردن جزئیات اطلاعات در مورد Process ها
      6معرفی مجموعه PsTools قسمت ششم : PsKill ابزاری خط فرمانی برای پایان دادن به Process ها بر اساس اسم یا PID
      7معرفی مجموعه PsTools قسمت هفتم : PsLoggedOn ابزاری خط فرمانی برای مشاهده افراد Login کردن به سیستم
      8معرفی مجموعه PsTools قسمت هشتم : PsLogList ابزاری خط فرمانی برای جمع آوری کلیه Log ها از Event Viewer
      9معرفی مجموعه PsTools قسمت نهم : PsPasswd ابزاری خط فرمانی برای تغییر دادن پسورد Account ها
      10معرفی مجموعه PsTools قسمت دهم : PsService ابزاری خط فرمانی برای مشاهده و کنترل سرویس ها
      11معرفی مجموعه PsTools قسمت یازدهم : PsShutdown ابزاری خط فرمانی برای shutdown کردن و reboot کامپیوتر
      12معرفی مجموعه PsTools قسمت دوازدهم : PsSuspend ابزاری خط فرمانی برای متوقف کردن Process ها
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید