|
Título: dhclient hooked Publicado por: biometriayseguridad en 27 Abril 2020, 22:32 pm Hola, buenas noches.
Soy mega novato pero le dedico tiempo y leo mucho. Tengo una duda...he analizado una imagen de memoria RAM con volatility de una máquina amazon Linux AMI release 2018.03, RedHat7.2.02.166 y me aparecía el proceso dhclient 2096 como "hooked", descriptor 4 y al analizar los logs me aparece dhclient 2016 con xmt solicit on eth0 He leído que el dhclient "enganchado" es legítimo a no ser que el proceso tenga código inyectado y no se si lo que pone en el log (dhclient 2016 con xmt solicit on eth0) es un indicio. Alguna sugerencia? Gracias por vuestro tiempo!! me veréis por aquí! |