Kako ugotoviti vir iz svchost.exe @ Slo-Tech

Forum » Informacijska varnost »
Kako ugotoviti vir iz svchost.exe

Kako ugotoviti vir iz svchost.exe

CyberPunk :: 10. feb 2016, 09:28

Se da nekako ugotoviti, kateri servis konkretno se priklaplja navzven, če ti v firewall logu (Comodo) piše samo svchost.exe (ki je, kot mi je znano, precej obširna zadeva za vse Services)?

sas084 :: 10. feb 2016, 10:06

Jst uporabljam kombinacijo Process explorer in TCPView oz CurrPorts. Ni to neka univerzalna rešitev, se pa da precej enostavno videt, kateri procesi se kam povezujejo.

CyberPunk :: 10. feb 2016, 10:12

CurrPorts, hvala, to bo zaenkrat to - ker ima v stolpcu "process services" napisane podrobnosti. Procexp in tcpview imam, ampak slednji ima samo navedene procese svchost.exe brez detajlov.

SeMiNeSanja :: 10. feb 2016, 13:14

V principu pogledaš Process ID pri svchost, nato pa pogledaš servise, kateri tečejo pod istim PID-om. Tako že precej zožaš kandidate, ki pridejo v poštev za posamezno inštanco svchost-a.

Drugače jaz uporabljam Process Hacker, ki se mi zdi precej boljši od zgoraj omenjenega Process explorerja.
Edino, kar mu manjka, je možnost beleženja network connection-ov v datoteko...

CyberPunk :: 10. feb 2016, 13:41

SeMiNeSanja je 10. feb 2016 ob 13:14 izjavil:

V principu pogledaš Process ID pri svchost, nato pa pogledaš servise, kateri tečejo pod istim PID-om. Tako že precej zožaš kandidate, ki pridejo v poštev za posamezno inštanco svchost-a.

Malo vec dela je na ta nacin, pa oba morata laufat. Ampak da bi potem se naprej zozil na to, kateri servis je, pa ni variante (ker ima posamezen svchost proces lahko gor cel kup servisov), kaj sele da bi iz tega kaksen firewall rule izdelal?

sas084 :: 10. feb 2016, 15:45

Mogoče si lahko pomagaš s tem, da razdeliš vsak servis v svoj svchost process in potem analiziraš naprej. Btw, Process Hacker ki ga je SeMiNeSanja omenu je precej uporabna zadeva, priporočam.

SeMiNeSanja :: 10. feb 2016, 16:26

sas084 je 10. feb 2016 ob 15:45 izjavil:

Mogoče si lahko pomagaš s tem, da razdeliš vsak servis v svoj svchost process in potem analiziraš naprej. Btw, Process Hacker ki ga je SeMiNeSanja omenu je precej uporabna zadeva, priporočam.

Tale link zgoraj si pa zasluži, da si ga dam v bookmarke!

CyberPunk :: 10. feb 2016, 18:22

Process Hacker je kul, ja.

V cem pa je fora, da ni ze po defaultu tako razdeljeno po procesih? Da sparajo z RAMom?

Invictus :: 10. feb 2016, 18:44

Stvar arhitekture ...

Ni nekih globljih pomenov. Tako so se enkrat odločili.

Nekdo je hotel ločen svchost.exe proces za vsak program, ki uporablja mrežo.

"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	svchost.exe, kaj počne, kako ga omejiti? Noro počasen pc :( SkyEye90 Oddelek: Pomoč in nasveti	42	4846 (3822)	Master_Yoda 25. mar 2017 22:08:16
»	Win7 64x svchost.exe ''težava'' puma982 Oddelek: Pomoč in nasveti	11	1984 (1656)	Lonsarg 29. jul 2015 18:15:13
»	svchost (pomoč) xseki Oddelek: Pomoč in nasveti	9	781 (677)	xseki 19. feb 2014 22:37:31
»	[ Windows XP ] svchost sile01 Oddelek: Operacijski sistemi	47	3387 (1762)	OmegaBlue 13. jan 2009 17:52:51
»	Pocasen internet - vzrok svchost.exe?? klebsiela Oddelek: Omrežja in internet	29	4311 (3342)	residual 19. nov 2008 09:07:09

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Informacijska varnost »
Kako ugotoviti vir iz svchost.exe

Kako ugotoviti vir iz svchost.exe