Мне сказали установить клиент-серверное приложение, и проблема в том, что я использую Windows-машину.

Любое приложение может легко получить доступ к любым данным на компьютере Windows. Как я могу убедиться, что приложение работает с умом?

Существуют ли какие-то грубые способы сказать, как смотреть пакеты, что приложение отправляет и получает.

1 ответ1

3
  1. Ты не можешь
  2. Вы можете попробовать запустить его с другим (непривилегированным) пользователем, что довольно сложно, если вам нужны и другие приложения.

С Process Explorer вы можете узнать, какие ресурсы использует процесс, включая открытые файлы.

С PsExec вы можете запускать приложения с разрешениями другого пользователя.

Оба из пакета Microsoft sysinternals.

Как отмечалось в комментариях, Wireshark - это хороший (и бесплатный) сетевой анализатор для мониторинга того, какое приложение отправляет в Интернет, или загружает ли он какую-либо дополнительную полезную нагрузку по сети.

Также было бы неплохо запустить это приложение внутри виртуальной машины. Таким образом, ваша обычная установка не испортится, если она делает что-то вредоносное.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .