Nymph
22.08.2002, 10:06
File Version : 5.1.2600.0 (xpclient.010817-1148)
File Description : Ñèñòåìíûé ìîäóëü ÿäðà NT
File Path : C:\WINDOWS\System32\ntoskrnl.exe
Process ID : 4 (Heximal) 4 (Decimal)
Connection origin : local initiated
Protocol : ICMP
Local Address : 10.100.x.x
ICMP Type : 8 (Echo Request)
ICMP Code : 0
Remote Name :
Remote Address : 62.102.147.182
Ethernet packet details:
Ethernet II (Packet Length: 74)
Destination: 00-e0-1e-5f-f3-b3
Source: 10-00-00-00-02-12
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 32
Protocol: 0x1 (ICMP - Internet Control Message Protocol)
Header checksum: 0x79e (Correct)
Source: 10.100.32.12
Destination: 62.102.147.182
Internet Control Message Protocol
Type: 8 (Echo Request)
Code: 0
Data (36 bytes)
Binary dump of the packet:
0000: 00 E0 1E 5F F3 B3 10 00 : 00 00 02 12 08 00 45 00 | ..._..........E.
0010: 00 3C 00 2E 00 00 20 01 : 9E 07 0A 64 20 0C 3E 66 | .<.... ....d .>f
0020: 93 B6 08 00 48 5C 02 00 : 03 00 61 62 63 64 65 66 | ....H\....abcdef
0030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 | ghijklmnopqrstuv
0040: 77 61 62 63 64 65 66 67 : 68 69 | wabcdefghi
Выше приведён лог, который выдаёт SyGate при попытке связи ntoskrnl с каким то удалённым компом...
Вопрос: что может нужно ntoskrnl.exe на другой машине, и может ли вообще этот модуль куда-то рваться в Инет?
Что можно узнать из этого лога помимо ip куда рвётся прога, и где можно почитать что-нить по поводу анализа подобных логов?
ЗЫ Абыдно: лог есть а чё делать не знаешь...:help:
File Description : Ñèñòåìíûé ìîäóëü ÿäðà NT
File Path : C:\WINDOWS\System32\ntoskrnl.exe
Process ID : 4 (Heximal) 4 (Decimal)
Connection origin : local initiated
Protocol : ICMP
Local Address : 10.100.x.x
ICMP Type : 8 (Echo Request)
ICMP Code : 0
Remote Name :
Remote Address : 62.102.147.182
Ethernet packet details:
Ethernet II (Packet Length: 74)
Destination: 00-e0-1e-5f-f3-b3
Source: 10-00-00-00-02-12
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 32
Protocol: 0x1 (ICMP - Internet Control Message Protocol)
Header checksum: 0x79e (Correct)
Source: 10.100.32.12
Destination: 62.102.147.182
Internet Control Message Protocol
Type: 8 (Echo Request)
Code: 0
Data (36 bytes)
Binary dump of the packet:
0000: 00 E0 1E 5F F3 B3 10 00 : 00 00 02 12 08 00 45 00 | ..._..........E.
0010: 00 3C 00 2E 00 00 20 01 : 9E 07 0A 64 20 0C 3E 66 | .<.... ....d .>f
0020: 93 B6 08 00 48 5C 02 00 : 03 00 61 62 63 64 65 66 | ....H\....abcdef
0030: 67 68 69 6A 6B 6C 6D 6E : 6F 70 71 72 73 74 75 76 | ghijklmnopqrstuv
0040: 77 61 62 63 64 65 66 67 : 68 69 | wabcdefghi
Выше приведён лог, который выдаёт SyGate при попытке связи ntoskrnl с каким то удалённым компом...
Вопрос: что может нужно ntoskrnl.exe на другой машине, и может ли вообще этот модуль куда-то рваться в Инет?
Что можно узнать из этого лога помимо ip куда рвётся прога, и где можно почитать что-нить по поводу анализа подобных логов?
ЗЫ Абыдно: лог есть а чё делать не знаешь...:help: