CMD'de netstat -an | find ":25" komutu ne işe yarar?

toprak34 (2031) 7 yıl önce sordu

Merhaba;

İnternette keylogger varmı onu tespit etme komutu diyorlar ama ne kadar doğru?

temmuz 7 yıl önce

Önce site içi bir arama, araştırma yapsaydın keşke :)

Toplam 2 cevap


alattin (17125) 7 yıl önce cevapladı

Internette yeralan uyduruk bilgilerden biri de bu. Keylogger var mı yok mu anlamak için netstat komutunu kullanmak çözüm sağlamaz.

Basitçe port 25, SMTP yani mail gönderme portudur.

Keylogger'ın PC de sürekli bir port açması gerekmez. Pek çok keylogger bütün gün yapılan işlemleri kaydeder ve daha sonra email ile saldırgana yollar. Sadece mail gönderimi sırasında port açılır. Yani senin netstat komutunu çalıştırman ve keylogger'ın mail göndermesi aynı ana denk gelmeli ki bir şeylerden şüphelenesin. Bu bile kesin evet keylogger var demen için yeterli değildir.

Kaldıki bilgileri mail ile göndermesi de gerekmeyebilir. Bir web servisine gönderebilir o zaman port  25 ile işi olmaz. Veya port 25'den farklı bir port kullanabilir.

Bu komuttla keylogger tespit eden varsa mucize gerçekleştirir.