@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2005-03-01

リモート実行

昨日、id:hasegawayosuke さんに教えていただいた(ありがとうございます)、WSH のサンプルスクリプト *1の動きを argus から確認してみる。

05/03/01 09:45:13  udp  172.17.0.20.137    <->  172.17.0.58.137  CON
05/03/01 09:45:17  tcp  172.17.0.20.3824    ->  172.17.0.58.135  RST
05/03/01 09:45:17  tcp  172.17.0.20.3825    ->  172.17.0.58.135  FIN

これって 135/tcp を使うんですかね？知らなかったorz
ちょっとググってみよう。

*1:http://www.microsoft.com/japan/technet/scriptcenter/scripts/os/process/procthd/pcthvb03.mspx