Malware-Analyse: Ausgehende Verbindungen mit tcpdump und WinDump erfassen

Malware-Analyse: Ausgehende Verbindungen mit tcpdump und WinDump erfassen

Wenn Ihr Server Ver­bindungen zu einem unbe­kannten Host auf­baut, dann könnte dies ein Zeichen dafür sein, dass er kompro­mittiert wurde

Mit Hilfe von tcpdump und WinDump können Sie aus­gehende TCP-Pakete unter Linux und Win­dows auf­zeichnen und erkennen, welche Programme sus­pekte Adressen kontaktieren.