如何在终端上定位发起恶意请求的进程 ?

安全头条 1年前 (2023) safehot
1K 0

内容简介:

 
前言
在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法,包括开源工具使用和借助系统自身日志分析。这些方法都可以帮助我们更快速、准确地定位办公网发出恶意域名请求的进程,提高我们的安全响应能力。
 
MacOS篇

安全工具
思考这个问题的时候,首先想到的是借助现有安全工具,于是调研了多款具备网络监控能力的工具,下面展示可以满足需求的两款工具的实际使用效果。
火绒剑Mac版
火绒提供了对进程进行网络监控的能力。

实际测试中,开启对dns请求的过滤,并没有任何输出。但是对...

查看原文

👉 如何在终端上定位发起恶意请求的进程?

版权声明:safehot 发表于 2023-03-22 8:51:23。
转载请注明:如何在终端上定位发起恶意请求的进程 ? | 程序员导航网

暂无评论

暂无评论...