সন্দেহজনক উইন্ডোজ ক্রিয়াকলাপ সনাক্ত করার জন্য শীর্ষ 5 টি সিসিন্টারনাল টুল

29 জানুয়ারী, 2026, 8:00AM EST

Oluwademilade পাঁচ বছরের বেশি লেখার অভিজ্ঞতা সহ একজন প্রযুক্তি উত্সাহী। তিনি 2022 সালে MUO টিমে যোগদান করেন এবং ভোক্তা প্রযুক্তি, iOS, Android, কৃত্রিম বুদ্ধিমত্তা, হার্ডওয়্যার, সফ্টওয়্যার এবং সাইবার নিরাপত্তা সহ বিভিন্ন বিষয় কভার করেন। MUO-তে লেখার পাশাপাশি, HowtoGeek, Cryptoknowmics, TechNerdiness, এবং SlashGear-এ তার কাজ প্রকাশিত হয়েছে।

Oluwademilade নাইজেরিয়ার ইবাদান বিশ্ববিদ্যালয়ে ভর্তি হন, কলেজ অফ মেডিসিন থেকে মেডিকেল ডিগ্রি অর্জন করেন। জনসেবার ক্ষেত্রে অসাধারণ, ওলুওয়াডেমিলাডকে জাতিসংঘের সাথে যুক্ত একটি ছাত্র সংগঠন গ্লোবাল অ্যাকশন অ্যাম্বাসেডর উপাধিতে ভূষিত করেছে। ২০২০ সালে বিশ্বব্যাপী ইতিবাচক প্রভাব ফেলতে তার প্রচেষ্টার স্বীকৃতিস্বরূপ তিনি মালয়েশিয়ার কুয়ালালামপুরে এই উপাধি পেয়েছিলেন।
 

তার অবসর সময়ে, Oluwademilade নতুন এআই অ্যাপস এবং বৈশিষ্ট্যগুলি পরীক্ষা করা, পরিবার এবং বন্ধুদের জন্য প্রযুক্তিগত সমস্যা সমাধান করা, নতুন কোডিং ভাষা শেখা এবং যখনই সম্ভব নতুন জায়গায় ভ্রমণ করা উপভোগ করে৷

আমরা ম্যালওয়্যারকে একটি বড়, নাটকীয় মুহূর্ত হিসাবে চিত্রিত করার প্রবণতা রাখি। একটি ransomware সতর্কতা স্ক্রীন জুড়ে ছড়িয়ে পড়েছে। হঠাৎ, অপ্রীতিকর নীল পর্দা। বাস্তব জীবনে, সত্যিকারের বিপজ্জনক জিনিস অনেক ভুতুড়ে। এটি একটি ছায়াময় প্রক্রিয়া যা আপনার সিপিইউকে মাইন ক্রিপ্টোতে চুমুক দেয়, একটি "সহায়ক" ছোট অ্যাপ যা আপনি আগে কখনও দেখেননি এমন একটি আইপি ঠিকানায় ফোন করে, অথবা একটি হঠকারী স্ক্রিপ্ট যা প্রতিবার রিবুট করার সময় নিজেকে পুনরায় ইনস্টল করে।

উইন্ডোজ টাস্ক ম্যানেজার এই ধরনের আচরণের জন্য খুব কমই যথেষ্ট। যখন কিছু খারাপ লাগে — বা যখন আমি কেবল একটি সিস্টেমের সামগ্রিক স্বাস্থ্যের অডিট করছি — তখন আমি Windows Sysinternals Suite-এর জন্য পৌঁছাই। মার্ক রুসিনোভিচ দ্বারা নির্মিত, বর্তমানে মাইক্রোসফটের চিফ টেকনোলজি অফিসার (CTO) এবং Azure-এর টেকনিক্যাল ফেলো, এই টুলগুলিকে গভীর সিস্টেম পরিদর্শনের জন্য গোল্ড স্ট্যান্ডার্ড হিসেবে গণ্য করা হয়। এগুলি হালকা, বহনযোগ্য এবং সুনির্দিষ্ট৷

আমি আমার সিস্টেমের অসামঞ্জস্যতা খুঁজে বের করতে ব্যক্তিগতভাবে যে পাঁচটি Sysinternals টুল শেয়ার করব।

Sysinternals Suite

Sysinternals Suite-এর সাহায্যে একজন পেশাদারের মতো উইন্ডোজ এক্সপ্লোর করুন এবং সমস্যার সমাধান করুন। এটি নিরীক্ষণ প্রক্রিয়া, নিরাপত্তা, এবং সিস্টেম কর্মক্ষমতা জন্য উন্নত সরঞ্জাম প্যাক.

প্রক্রিয়া এক্সপ্লোরার

টাস্ক ম্যানেজারের স্মার্ট, ভয়ঙ্কর বড় ভাই

যদি টাস্ক ম্যানেজার একটি ভোঁতা মাখন ছুরি হয়, প্রসেস এক্সপ্লোরার একটি স্ক্যাল্পেল। যখন একটি সিস্টেম তার পা টানতে শুরু করে বা অদ্ভুতভাবে কাজ করতে শুরু করে তখন আমি এটি প্রথম খুলি। এক নজরে, এটি টাস্ক ম্যানেজারের অনুরূপ হতে পারে, কিন্তু একবার আপনি খনন করলে, গভীরতা একটি ভিন্ন স্তরে থাকে। অন্য কিছুই আপনাকে এইভাবে চলমান প্রক্রিয়াগুলির সম্পূর্ণ পারিবারিক গাছ দেখায়।

আমি প্রসেস এক্সপ্লোরারের উপর ঝুঁকেছি প্রসেস ইপোস্টরদের ধরতে। ম্যালওয়্যার svchost.exe বা chrome.exe-এর মতো বিরক্তিকর এবং বিশ্বস্ত কিছু হিসাবে সাজতে পছন্দ করে, আশা করি আপনি একটি ভাইরাস লুকিয়ে রাখতে পারে এমন প্রয়োজনীয় উইন্ডোজ প্রক্রিয়াগুলিকে খুব কাছ থেকে দেখবেন না। প্রসেস এক্সপ্লোরার এর জন্য পড়ে না। এটা আপনাকে দেখায় কে কি "জন্ম দিয়েছে"। আমি যদি services.exe-এর পরিবর্তে explorer.exe থেকে এসেছে এমন একটি svchost.exe দেখি, আমার ভ্রু অবিলম্বে উঠে যায়। এটি সাধারণত একটি মৃত উপহার।

আমার প্রিয় বৈশিষ্ট্য অন্তর্নির্মিত VirusTotal চেক. আপনাকে অনুমান করার গেম খেলতে হবে না। অপশন মেনুতে দ্রুত টগল করার মাধ্যমে, প্রসেস এক্সপ্লোরার ভাইরাস টোটালের বিরুদ্ধে চলমান প্রতিটি এক্সিকিউটেবল হ্যাশ চেক করে এবং প্রসেস লিস্টে একটি সহজ ডিটেকশন স্কোর যোগ করে। কয়েক ডজনের মধ্যে একটি পরিষ্কার 0 আশ্বস্ত। অন্য কিছু আমার "এটা এখানে কি করছে?" তালিকা।

TCPView

দেখুন আপনার কম্পিউটার অন্ধকারে কাকে ফিসফিস করছে

আজকাল, ম্যালওয়্যার একটি ইন্টারনেট সংযোগ ছাড়া প্রায় অসহায়। নির্দেশাবলীর জন্য অপেক্ষা করা একটি RAT হোক বা আপনার পাসওয়ার্ড বন্ধ করে একটি কীলগার শিপিং হোক না কেন, এটিকে এক পর্যায়ে বাড়িতে ফোন করতে হবে৷ এই কারণেই আমি যখন ব্যাকরুমের কথোপকথনগুলিকে অ্যাক্টের মধ্যে ধরতে চাই তখন TCPView হল একটি টুল যার জন্য আমি পৌঁছাই৷

নেটস্ট্যাট কমান্ডের মতো কমান্ড-লাইন পাঠ্যের প্রাচীরের পরিবর্তে, TCPView সবকিছুকে একটি পরিষ্কার, জীবন্ত তালিকায় রাখে যা রিয়েল টাইমে আপডেট হয়। আপনি আসলে সংযোগগুলি প্রদর্শিত এবং অদৃশ্য দেখতে পারেন। আমি এমন প্রোগ্রামগুলির জন্য নজর রাখি যেগুলির প্রথম স্থানে অনলাইনে কোনও ব্যবসা নেই৷ আমি যদি কখনও নোটপ্যাড বা ক্যালকুলেটরের মতো কিছু দেখতে পাই যেখানে একটি র্যান্ডম আইপিতে একটি "প্রতিষ্ঠিত" লিঙ্ক সহ বসে আছে, আমার অন্ত্র অবিলম্বে বলে যে কিছু ভুল হয়েছে৷

আমার স্বাভাবিক পদক্ষেপ হল স্টেট কলাম অনুসারে বাছাই করা যাতে সমস্ত সক্রিয় সংযোগ উপরে ভাসতে থাকে, যা খোলা TCP/IP পোর্টগুলি পরীক্ষা করার দ্রুততম উপায়। তারপরে আমি অদ্ভুত কিছুর জন্য স্ক্যান করি, যেমন অডবল পোর্টে ট্র্যাফিক বা প্রসেস যা সঠিক নাম বা আইকন দেখাতেও বিরক্ত হয় না। একটি দ্রুত ডান-ক্লিক করুন এবং একটি Whois লুকআপ আমাকে বলে যে আইপিটির মালিক কে। যদি এটি বিশ্বের অর্ধেক ক্লাউড সার্ভারের দিকে নির্দেশ করে এমন একটি জায়গায় যা আমি কখনই মোকাবিলা করি না, আমি এটিকে অতিরিক্ত চিন্তা করি না। আমি শুধু সংযোগ বন্ধ করে দিয়েছি।

Autoruns

আপনার বুট সিকোয়েন্সকে আতঙ্কিত করে এমন ভূতদের এক্সরসাইজ করা

অধ্যবসায় হল ম্যালওয়ারের সম্পূর্ণ ব্যক্তিত্ব। এর পিছনে থাকা লোকেরা জানে যে আপনি শীঘ্রই বা পরে রিবুট করতে চলেছেন, তাই তারা স্টার্টআপ লোকেশনগুলিতে স্ক্রিপ্ট এবং এক্সিকিউটেবল লাগায় যাতে সিস্টেমটি অনলাইনে ফিরে আসার মুহুর্তে তাদের কোডটি পুনরায় উপস্থিত হয়। উইন্ডোজ-এর কয়েক ডজন এন্ট্রি পয়েন্ট রয়েছে, এবং টাস্ক ম্যানেজারে স্টার্টআপ ট্যাব শুধুমাত্র সেগুলির একটি ছোট স্লাইস প্রকাশ করে৷

সম্পর্কিত

এই বিনামূল্যের টুলটি খুঁজে বের করে ঠিক কোনটি আপনার উইন্ডোজ বুটকে ধীর করে দিচ্ছে

আপনার বুট টাইমকে কাদার মধ্যে দিয়ে কী টেনে নিয়ে যাচ্ছে তার একটি ভোঁতা, অনুভূতিহীন চেহারা

এজন্য আমি অটোরানসের উপর ঝুঁকেছি। এটি সর্বোত্তম সম্ভাব্য উপায়ে নোসি। এটি রেজিস্ট্রি, টাস্ক শিডিউলার, ডাব্লুএমআই এবং একগুচ্ছ অস্পষ্ট কোণগুলিকে সুইপ করে যা আপনি সম্ভবত জানেন না যে উইন্ডোজ ছিল। যখন তালিকাটি শেষ পর্যন্ত স্থির হয়, তখন আমার চোখ সরাসরি গোলাপী রঙে হাইলাইট করা যেকোনো কিছুতে যায়। সেই রঙের অর্থ হল কোডটি স্বাক্ষরবিহীন, যা একটি লাল পতাকা। একটি স্বাস্থ্যকর সিস্টেমে, আপনি নিরাপদে অক্ষম করতে পারেন এমন বেশিরভাগ স্টার্টআপ প্রোগ্রামগুলি মাইক্রোসফ্ট বা অ্যাডোব বা গুগলের মতো একটি সুপরিচিত নাম দ্বারা ডিজিটাল স্বাক্ষরিত হওয়া উচিত।

আওয়াজে ডুবে না থাকার জন্য, আমি সবসময় আমার প্রিয় ফিল্টারটি ফ্লিপ করি। বিকল্পে -> স্ক্যান বিকল্পগুলি৷ , আমি কোড স্বাক্ষর যাচাই করুন সক্ষম করি এবং তারপর মাইক্রোসফ্ট এন্ট্রি লুকান। এটি হাজার হাজার বৈধ উইন্ডোজ উপাদানগুলিকে সরিয়ে দেয় এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলির একটি সংক্ষিপ্ত তালিকা ছেড়ে দেয়। যদি একটি গোলাপী, স্বাক্ষরবিহীন এন্ট্রি একটি অস্থায়ী পথে বসবাসকারী একটি ফাইলকে নির্দেশ করে — যেমন AppData\Local\Temp — এটি প্রায় সবসময়ই ম্যালওয়্যারের একটি শক্তিশালী সূচক যা অধ্যবসায় বজায় রাখার চেষ্টা করে৷

প্রক্রিয়া মনিটর (ProcMon)

সুই খুঁজতে ফায়ারহোস থেকে পান করা

যখন আমি একটি সত্যিকারের গোপন সংক্রমণের সাথে মোকাবিলা করছি যা মৃত থাকতে অস্বীকার করে, তখন আমি ভদ্র হওয়া বন্ধ করি এবং প্রক্রিয়া মনিটরের কাছে পৌঁছাই। এটি ভারী কামান। এটি ফাইল সিস্টেম, রেজিস্ট্রি এবং চলমান প্রসেস জুড়ে রিয়েল-টাইম কার্যকলাপ রেকর্ড করে, যা আমাকে হুডের নীচে সিস্টেমটি আসলে কী করছে তার একটি দানাদার ভিউ দেয়৷

ন্যায্য সতর্কতা, যদিও:ProcMon শোরগোল। লাইক, শত-হাজার-ইভেন্ট-সেকেন্ড-সেকেন্ডে শোরগোল। আমি আকস্মিকভাবে ব্রাউজ করতে এটি ব্যবহার করি না। আমি খুব নির্দিষ্ট, প্রায় ছোট প্রশ্নগুলির উত্তর দিতে এটি ব্যবহার করি, যেমন "যখনই আমি এটি মুছে ফেলি তখন এই স্কেচি রেজিস্ট্রি কীটি কী সঠিক ফাইলটি পুনরায় তৈরি করে?"

আমার ছোট "হত্যাকারী" রুটিন ক্যাপচার বিরতি দিয়ে শুরু হয় (Ctrl + E ) যত তাড়াতাড়ি টুল চালু হয় প্রাথমিক তথ্য বন্যা বন্ধ করতে। তারপর আমি টুলবার থেকে টার্গেট আইকনটি নির্বাচন করি এবং এটিকে একটি সন্দেহজনক উইন্ডো বা ত্রুটি বার্তার দিকে টেনে আনি। প্রক্রিয়া মনিটর স্বয়ংক্রিয়ভাবে ইভেন্ট লগ ফিল্টার করে শুধুমাত্র সেই প্রক্রিয়ার সাথে আবদ্ধ কার্যকলাপ দেখাতে। সেখান থেকে, আমি ঠিক কোন ফাইলগুলিকে এটি স্পর্শ করছে এবং কোথায় এটির কনফিগারেশন ডেটা লুকিয়ে রাখার চেষ্টা করছে তা খুঁজে বের করতে পারি৷

Sysmon (সিস্টেম মনিটর)

মধ্যরাতের ম্যালওয়্যারের জন্য পূর্ববর্তী ন্যায়বিচার

আমি উপরে কভার করা প্রথম চারটি টুল অ্যাক্টে জিনিসগুলি ধরার জন্য দুর্দান্ত, কিন্তু আপনি যখন খুঁজছেন না তখনই এমন জিনিসগুলি সম্পর্কে কী হবে? ম্যালওয়্যার প্রায়শই প্রসঙ্গ-সচেতন, এটি ব্যবহারকারীর কার্যকলাপ সনাক্ত করার মুহুর্তে নীরব হয়ে যাওয়ার জন্য ডিজাইন করা হয়৷

সেখানেই Sysmon তার রাখা আয় করে। এটি ব্যাকগ্রাউন্ডে চলে এবং উইন্ডোজ ইভেন্ট লগে যা দেখে তা সবই লিখে। আমি এটি মেশিনে রাখি যা আমি দীর্ঘ পথের উপর নজর রাখতে চাই। উইন্ডোজের অন্তর্নির্মিত অডিটিংয়ের তুলনায়, সিসমন আবেশপূর্ণভাবে বিস্তারিত। এটি লোড হওয়া প্রতিটি প্রোগ্রামের জন্য হ্যাশ রেকর্ড করে, প্রতিটি নেটওয়ার্ক সংযোগ যা ফায়ার হয় এবং প্রতিটি প্রক্রিয়া যা তৈরি হয়।

আমি সবচেয়ে বেশি যে বৈশিষ্ট্যটির উপর ঝুঁকছি তা হল ইভেন্ট আইডি 1, যা তৈরির প্রক্রিয়া লগ করে। এটা আমাকে এক ধরনের ডিজিটাল পেপার ট্রেইল দেয়। তাই যদি আমি জেগে যাই এবং আমার ডেস্কটপে একটি রহস্য ফাইল বসে থাকে, তাহলে আমি রাতটি রিওয়াইন্ড করে দেখতে পারি যে এটি কী তৈরি করেছে, কখন এটি ঘটেছে এবং কোন কমান্ড লাইন ব্যবহার করা হয়েছে।

অনুমান করা বন্ধ করুন এবং শিকার শুরু করুন

এই পাঁচটি Sysinternals টুল ব্যবহার করে, আমি আমার উইন্ডোজ পিসির নিরাপত্তা নিয়ন্ত্রণে অনেক বেশি অনুভব করি। স্ট্যান্ডার্ড অ্যান্টিভাইরাস সফ্টওয়্যার কখনও কখনও উপেক্ষা করে এমন সমস্যাগুলি ধরতে এবং প্রতিকার করতে তারা আমাকে সাহায্য করেছে। সবচেয়ে ভাল অংশ হল যে এই সমস্ত ইউটিলিটিগুলি বিনামূল্যে এবং বহনযোগ্য; আপনি এগুলিকে যে কোনও উইন্ডোজ মেশিনে চালাতে পারেন (এবং মাইক্রোসফ্ট তাদের সর্বশেষ ওএস সংস্করণগুলির সাথে আপ টু ডেট রাখে)৷ আপনি যদি একজন প্রযুক্তিবিদ বা কৌতূহলী ব্যবহারকারী হন তবে আমি আপনাকে তাদের চেষ্টা করার জন্য উত্সাহিত করব। আপনি শুধুমাত্র সন্দেহজনক আচরণকে প্রথম দিকে ধরার ক্ষমতা বাড়াবেন না, তবে আপনি কীভাবে উইন্ডোজ হুডের নিচে কাজ করে সে সম্পর্কেও অনেক কিছু শিখবেন।

আমার অভিজ্ঞতায়, আপনার পিসিতে যখন কিছু "অফ অনুভূত হয়" তখন আপনার সিস্টেমকে পরিষ্কার রাখতে এবং আপনার মনকে স্বাচ্ছন্দ্যে রাখতে Sysinternals সরঞ্জামগুলির সাথে সামান্য প্রথম-হ্যান্ড স্লিউথিং একটি দীর্ঘ পথ যেতে পারে। সুখী শিকার!