Сценарий для мониторинга программ, вызывающих домашний

Question

У меня есть компьютер для Windows друга. Я думаю, что может быть скомпрометирован какой-то программой захвата и управления. Я хочу видеть все IP-адреса, к которым компьютер пытается выполнить домашний вызов. Я хочу, чтобы это было очень просто и не вникало в пакетный анализатор, такой как Wireshark. Я просто хочу дать ей программу для установки (с простыми инструкциями), которая захватывает и регистрирует все IP-адреса, чтобы она могла отправить мне список по электронной почте, и я могу их просмотреть. Кто-нибудь знает о программе, которая может это сделать?

Answer 1

Самый простой способ будет написать пакетный скрипт, который периодически вызывает netstat -a -b и выводит результаты в текстовый файл

@echo off 
:restart 

rem Run netstat and append to logfile 
netstat -a -b >> C:\logfile.txt 

rem Delay for 60 seconds 
ping localhost -n 60 >nul 

goto restart 

В качестве объяснения:

netstat это инструмент командной строки, чтобы сообщить по сетевой статистике.
В параметре -a перечислены все активные соединения (входящие и исходящие)
Параметр -b (на компьютерах с Windows) попытается найти двоичный файл, с которым связана сетевая активность.

ping - это инструмент командной строки для отправки пакета ICMP «эхо» по сети. Его единственное использование здесь - это быстрый способ добавить задержку к скрипту. Он будет пинговать localhost (локальный компьютер) один раз за секунду для -n секунд и перенаправить вывод на нуль (поскольку нас не интересуют результаты пинга)