Возможно ли для вредоносного программного обеспечения скрыть настоящие значки уведомлений, добавив поддельные значки, указывающие на то, что передача данных не происходит, когда на самом деле происходит передача данных в это время?
Какие API-интерфейсы можно вызывать или использовать программные средства, которые на низком уровне, ниже распространенных вредоносных программ, показывают истинное состояние сетевого подключения?
Иногда я не знаю, могу ли я доверять даже индикаторам сетевой карты.
Наиболее надежный метод определения фактического состояния связи в сети - использовать инспектор пакетов на втором компьютере, подключенном к той же сети. С помощью такого инструмента, как Wireshark, вы можете отфильтровать все сообщения по IP-адресу подозрительного компьютера, а затем в реальном времени или с помощью анализа журнала посмотреть, какой тип связи происходит в любой момент времени.
Поскольку эта настройка включает в себя вторую машину, было бы почти невозможно скрыть фактическую сетевую связь подозрительной машины.
Однако более важный вопрос, который вы должны задать, - это зачем кому-нибудь взламывать ваш компьютер?
Если на вашем компьютере действительно существует вредоносный инструмент, взаимодействующий по сетевому интерфейсу и использующий различные методы для сокрытия этой связи, то гораздо более вероятно, что вы просто установили какое-то программное обеспечение для спам-ботов или червей, а не хакеры, но через более распространенные и распространенные формы заражения вредоносным ПО: открытие неправильного файла, загрузка неправильного файла, посещение сайта на зараженном сервере и т. д.
Я точно знаю, что в некоторых версиях Windows (Vista и семь, я думаю) драйверы Atheros даже не показывают наличие доступного сетевого подключения.
По сути, вам не следует полагаться на анимацию и значки для определения наличия сетевого подключения или передачи данных.
В некоторых случаях даже светодиодам нельзя доверять, чтобы правильно показывать, что происходит.
Лучший способ решить эту проблему - использовать сетевой анализатор, такой как Wireshark, который покажет вам, что входит и что выходит.
