Hola, buenas noches.
Soy mega novato pero le dedico tiempo y leo mucho.
Tengo una duda...he analizado una imagen de memoria RAM con volatility de una máquina amazon Linux AMI release 2018.03, RedHat7.2.02.166 y me aparecía el proceso dhclient 2096 como "hooked", descriptor 4 y al analizar los logs me aparece dhclient 2016 con xmt solicit on eth0
He leído que el dhclient "enganchado" es legítimo a no ser que el proceso tenga código inyectado y no se si lo que pone en el log (dhclient 2016 con xmt solicit on eth0) es un indicio.
Alguna sugerencia?
Gracias por vuestro tiempo!! me veréis por aquí!
Soy mega novato pero le dedico tiempo y leo mucho.
Tengo una duda...he analizado una imagen de memoria RAM con volatility de una máquina amazon Linux AMI release 2018.03, RedHat7.2.02.166 y me aparecía el proceso dhclient 2096 como "hooked", descriptor 4 y al analizar los logs me aparece dhclient 2016 con xmt solicit on eth0
He leído que el dhclient "enganchado" es legítimo a no ser que el proceso tenga código inyectado y no se si lo que pone en el log (dhclient 2016 con xmt solicit on eth0) es un indicio.
Alguna sugerencia?
Gracias por vuestro tiempo!! me veréis por aquí!