Мне сказали установить клиент-серверное приложение, и проблема в том, что я использую Windows-машину.
Любое приложение может легко получить доступ к любым данным на компьютере Windows. Как я могу убедиться, что приложение работает с умом?
Существуют ли какие-то грубые способы сказать, как смотреть пакеты, что приложение отправляет и получает.
С Process Explorer вы можете узнать, какие ресурсы использует процесс, включая открытые файлы.
С PsExec вы можете запускать приложения с разрешениями другого пользователя.
Оба из пакета Microsoft sysinternals.
Как отмечалось в комментариях, Wireshark - это хороший (и бесплатный) сетевой анализатор для мониторинга того, какое приложение отправляет в Интернет, или загружает ли он какую-либо дополнительную полезную нагрузку по сети.
Также было бы неплохо запустить это приложение внутри виртуальной машины. Таким образом, ваша обычная установка не испортится, если она делает что-то вредоносное.
