Как узнать, к какому имени хоста хочет подключиться потенциальная вредоносная программа?

285
user1861388

Без подключения моего компьютера к Интернету. Я могу думать только о netstat и инструментах захвата пакетов, но я действительно не знаю, какой метод подходит.

0
Что ж, если вы отключите свою машину от сети и закроете все, чтобы больше ничего не пыталось установить связь, вы можете запустить Wireshark и контролировать NIC, но у вас может остаться множество пакетов, которые можно перебрать и выкопать все, что связано с вредоносным ПО (что может или не может на самом деле 1. быть на вашей машине или 2. попытаться установить связь, если он знает, что сеть не является внешней или отключена) CharlesH 8 лет назад 0
Спасибо за ответ, попробую Wireshark. Но я все еще ищу более простое решение, как Little Snitch. Хотя он доступен только для OSX, я считаю его полезным, потому что я мог проверить шпионское ПО, установленное на любом устройстве, которое пытается подключиться к удаленным хостам. Мне нужно только знать, как маршрутизировать трафик с этих устройств на мой компьютер. Но я не хочу, чтобы мой компьютер был подключен к Интернету, хотя я не против, если он подключен к интрасети, и я не уверен, как объединить все эти понятия: DNS, netstat, маршрутизация и т. Д. user1861388 8 лет назад 0
Еще один хороший бесплатный сетевой монитор называется сетевой майнер. Это на Sourceforge и гораздо проще в использовании, чем акула. Richie086 8 лет назад 0

0 ответов на вопрос

Похожие вопросы