On l’a vu, vous pouvez utiliser la commande TRCINT pour collecter une trace LIC de plusieurs composantes différentes sur le système. Dans cet article, je me limite à un sous-ensemble de points de trace qui sont générés par la composante sockets. Pour collecter une trace d’API sockets, entrez TRCINT SET(*ON)
Collecter et formater une trace d’API sockets
SIZE(128000) TRCTYPE(*SCK) SLTTRCPNT((100 999)) Une fois que la trace est active, recréez le problème.
Pour arrêter la trace et générer un fichier spool, entrez TRCINT SET(*OFF) La trace d’API sockets est transférée dans un fichier spool QPCSMPRT. Avant de collecter une autre trace, effacez les buffers de trace existants par la commande suivante TRCINT SET(*END)
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
