Мне нужно проверить, был ли компьютер взломан или имеет подозрительную активность. Работает ли компьютер под управлением Windows, поэтому мне интересно, есть ли способ проверить журнал со старыми действиями подключений.

1 ответ1

2

Нет, регистрация не ведется, если вы не настроили ее отдельно.

Вам лучше отслеживать трафик со стороны сети в виде корневых наборов и скрывать трафик от обычно регистрируемых источников.

Если вы можете подключить компьютер к другому с двумя сетевыми картами или подключить оба к тупому концентратору. Тогда вы можете использовать этот компьютер для мониторинга трафика. NIC 1 ваша сеть, а сеть 2 зараженный ПК.

В Windows вы можете использовать wireshark или tcpdump для Linux.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .