Как контролировать сетевые звонки по exes, установленным на компьютере

Question

Как контролировать сетевые звонки по exes, установленным на компьютере

Я хочу отслеживать сайты, подключенные exes, установленными в моей системе. Я подозреваю, что один из установленных мной exe-файлов удаленно подключается к какому-либо спам-сайту для секретной отправки информации. Скорее я хочу найти любой скрытый exe-файл, который пытается подключиться к определенному сайту.

Могу ли я использовать Fiddler, чтобы проверить это? Кроме того, я хотел бы иметь какой-либо механизм регистрации, чтобы регистрировать имя exe, местоположение и запрашиваемые веб-сайты.

Я использую Windows 7.

2

networking monitoring windows-installer spoofing

Источник

Sangram 11 апр '16 в 13:37

1 ответ

Решение

Другие вопросы по тегам networking monitoring windows-installer spoofing

DavidPostill 11 апр '16 в 13:53 2016-04-11 13:53 · Accepted Answer · 2016-04-11 13:53

Я хочу контролировать сайты, подключенные exes, установленными в моей системе

Вы можете использовать TcpLogView от Nirsoft:

TcpLogView - это простая утилита, которая отслеживает открытые соединения TCP в вашей системе и добавляет новую строку журнала каждый раз, когда соединение TCP открывается или закрывается.
Для каждой строки журнала отображается следующая информация: четное время, тип события (Open, Close, Listen), локальный адрес, удаленный адрес, имя удаленного хоста, локальный порт, удаленный порт, идентификатор процесса, имя процесса и информация о стране удаленного IP-адреса (требуется отдельно загрузить IP-адрес в файл страны)
Эта утилита работает в любой версии Windows, начиная с Windows 2000 и до Windows 10. В 64-разрядных системах вы должны использовать сборку x64 TcpLogView.

Пример вывода:

Я хотел бы иметь механизм регистрации для входа в exe имя, местоположение и веб-сайты

TcpLogView может сохранить вывод в файл журнала:

отказ

Я никоим образом не связан с Nirsoft, я просто конечный пользователь их программного обеспечения.