Wie erfahre ich, zu welchem ​​Hostnamen sich eine potenzielle Malware verbinden möchte?

397
user1861388

Ohne meinen Computer mit dem Internet zu verbinden. Ich kann nur über Netstat- und Packet-Capturing-Tools nachdenken, aber ich weiß nicht, welche Methode geeignet ist.

0
Wenn Sie Ihren Computer vom Netzwerk trennen und alles schließen, sodass nichts anderes versucht, zu kommunizieren, können Sie Wireshark ausführen und die Netzwerkkarte überwachen, aber Sie könnten trotzdem noch eine Menge Pakete haben, die sich durch Malware bewegen (und dies alles) kann oder darf nicht 1. tatsächlich auf Ihrem Rechner sein oder 2. versuchen zu kommunizieren, wenn er weiß, dass das Netzwerk nicht nach außen gerichtet oder deaktiviert ist) CharlesH vor 8 Jahren 0
Danke für die Antwort, ich werde es mit Wireshark versuchen. Aber ich suche immer noch nach einer einfacheren Lösung wie Little Snitch. Obwohl es nur für OSX verfügbar ist, finde ich es nützlich, weil ich Spyware überprüfen könnte, die auf jedem Gerät installiert ist, das versucht, eine Verbindung zu Remote-Hosts herzustellen. Ich muss nur wissen, wie der Datenverkehr von diesen Geräten zu meinem Computer geleitet wird. Ich möchte aber nicht, dass mein Computer mit dem Internet verbunden ist, obwohl es mir nichts ausmacht, wenn er mit dem Intranet verbunden ist. Ich bin nicht sicher, wie ich all diese Konzepte zusammenstellen sollte: DNS, Netstat, Routing usw user1861388 vor 8 Jahren 0
Ein weiterer guter freier Netzwerkmonitor wird als Netzwerk-Miner bezeichnet. Es ist auf Sourceforge und viel einfacher zu benutzen als Drahthai. Richie086 vor 8 Jahren 0

0 Antworten auf die Frage