1

Я хочу отслеживать сайты, подключенные exes, установленными в моей системе. Я подозреваю, что один из установленных мной exe-файлов удаленно подключается к какому-то спам-сайту для секретной отправки информации. Скорее я хочу найти любой скрытый exe-файл, который пытается подключиться к определенному сайту.

Могу ли я использовать Fiddler, чтобы проверить это? Кроме того, я хотел бы иметь любой механизм регистрации, чтобы регистрировать имя exe, местоположение и запрашиваемые веб-сайты.

Я использую Windows 7.

|источник

1 ответ1

2

Я хочу отслеживать сайты, подключенные exes, установленными в моей системе

Вы можете использовать TcpLogView от Nirsoft:

TcpLogView - это простая утилита, которая отслеживает открытые TCP-соединения в вашей системе и добавляет новую строку журнала каждый раз, когда TCP-соединение открывается или закрывается.

Для каждой строки журнала отображается следующая информация: Четное время, Тип события (Открыть, Закрыть, Прослушать), Локальный адрес, Удаленный адрес, Имя удаленного хоста, Локальный порт, Удаленный порт, Идентификатор процесса, Имя процесса и информация о стране. удаленного IP-адреса (требуется отдельно загрузить IP-адрес в файл страны).

Эта утилита работает на любой версии Windows, начиная с Windows 2000 и до Windows 10. В 64-битных системах вы должны использовать x64-сборку TcpLogView.

Пример вывода:

Я хотел бы иметь механизм регистрации для входа в exe имя, местоположение и веб-сайты

TcpLogView может сохранить вывод в файл журнала:

отказ

Я никоим образом не связан с Nirsoft , я просто конечный пользователь их программного обеспечения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .