In modo del tutto analogo è possibile verificare quale processo utilizza una determinata periferica.
In giro esistono numerosi esempi di codici malevoli in grado di attivare il microfono e la webcam in maniera invisibile e spiare la vittima. Questo metodo può essere utile nell'individuare l'uso di una periferica all'insaputa dell'utente.
Supponiamo di voler identificare quale applicazione ha preso il controllo della nostra webcam:
- Avviare Gestione computer (WIN+R e digitare compmgmt.msc seguito da invio);
FIG 1 - Gestione computer, compmgmt.msc - All'interno di Utilità di sistema selezionare Gestione dispositivi;
- La lista dei dispositivi è organizzata per tipologia. Selezionare il dispositivo che si intende verificare:le webcam si trovano all'interno di Dispositivi di acquisizione immagini.
FIG 2 - Gestione computer, Gestione dispositivi - Cliccare 2 volte sul dispositivo e posizionarsi sulla scheda Dettagli;
- All'interno della casella a discesa Proprietà selezionare Nome oggetto dispositivo fisico;
- Nella casella Valore, cliccare con il tasto destro sul valore e selezionare Copia dal menu contestuale per copiare il nome dell'oggetto negli appunti.
FIG 3 - Proprietà dispositivo
I passaggi appena eseguiti servono ad individuare la denominazione dell’hardware nel formato utilizzato dal computer in modo da permetterci di identificare in maniera univoca la nostra periferica. A questo punto dobbiamo verificare da quale processo è utilizzata tramite Monitoraggio risorse:
- Avviare Monitoraggio risorse (WIN+R e digitare resmon seguito da invio);
- Selezionare la scheda CPU;
- Nella casella Cerca Handle, presente sulla barra del titolo Handle associati, incollare il testo copiato nei passaggi precedenti (CTRL+V);
FIG 4 - Monitoraggio risorse, Handle associati
Tra i risultati della ricerca verrà visualizzato il nome del processo che sta utilizzando la periferica.
Nessun commento:
Posta un commento
I messaggi sono soggetti a moderazione da parte dell'amministratore prima della loro pubblicazione.