Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
teava rezistenta panou apa calda

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD

Cost abonament clinica privata
 Tremura toata, dar nu de la ro...

Renault Android

Recomandare bicicleta e-bike 20&#...

Bing-Content removal tool
 Nu pot accesa monitorulsv.ro de l...

Cum sa elimini urmele de acnee?

Wc Geberit

Routere detinute in trecut si in ...
 

Program detectare aplicatii ce se conecteaza la net

- - - - -
  • Please log in to reply
14 replies to this topic

#1
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Caut un program asemantor firewal-ului (probabil exista si firewall cu aceeasi functie), care sa-mi listeze in parte fiecare aplicatie care trimite/primeste date din internet si eventual si adresele IP/site-urile la care incearca sa se conecteze.
Ce foloseam pana acum era destul de greoi in utilizare (wireshark), pentru ca imi lista absolut tot transferul de date, fara sa stiu ce aplicatie il genereaza mai exact.

Cunoasteti vreuna?
Multumesc anticipat!

#2
xmanyacs77

xmanyacs77

    *Roman Patriot*

  • Grup: Senior Members
  • Posts: 36,074
  • Înscris: 10.07.2013
Ce sistem de operare folosesti, pe 32 biti sau pe 64 biti?Posted Image


*Network Monitor ar fi ok: http://www.spicework...ement-software/

Edited by xmanyacs77, 29 May 2016 - 18:28.


#3
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Nu are importanta, le pot rula in masina virtuala pe ambele, numai sa faca ce am nevoie.

#4
xmanyacs77

xmanyacs77

    *Roman Patriot*

  • Grup: Senior Members
  • Posts: 36,074
  • Înscris: 10.07.2013

View Postgumball3000, on 29 mai 2016 - 18:27, said:

Nu are importanta, le pot rula in masina virtuala pe ambele, numai sa faca ce am nevoie.
Incearca aplicatia Network Monitor....este free!Posted Image

Edited by xmanyacs77, 29 May 2016 - 18:37.


#5
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

Quote

**********>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

  -a     Displays all connections and listening ports.
  -b     Displays the executable involved in creating each connection or
    listening port. In some cases well-known executables host
    multiple independent components, and in these cases the
    sequence of components involved in creating the connection
    or listening port is displayed. In this case the executable
    name is in [] at the bottom, on top is the component it called,
    and so forth until TCP/IP was reached. Note that this option
    can be time-consuming and will fail unless you have sufficient
    permissions.
  -e     Displays Ethernet statistics. This may be combined with the -s
    option.
  -f     Displays Fully Qualified Domain Names (FQDN) for foreign
    addresses.
  -n     Displays addresses and port numbers in numerical form.
  -o     Displays the owning process ID associated with each connection.
  -p proto   Shows connections for the protocol specified by proto; proto
    may be any of: TCP, UDP, TCPv6, or UDPv6.  If used with the -s
    option to display per-protocol statistics, proto may be any of:
    IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
  -q     Displays all connections, listening ports, and bound
    nonlistening TCP ports. Bound nonlistening ports may or may not
    be associated with an active connection.
  -r     Displays the routing table.
  -s     Displays per-protocol statistics.  By default, statistics are
    shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
    the -p option may be used to specify a subset of the default.
  -t     Displays the current connection offload state.
  -x     Displays NetworkDirect connections, listeners, and shared
    endpoints.
  -y     Displays the TCP connection template for all connections.
    Cannot be combined with the other options.
  interval   Redisplays selected statistics, pausing interval seconds
    between each display.  Press CTRL+C to stop redisplaying
    statistics.  If omitted, netstat will print the current
    configuration information once.

Pentru mai mult, cred ca poti face un script in PowerShell sau ceva care sa filtreze/sorteze/detalieze/etc.

#6
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Stiu de netstat, as fi preferat insa ceva cu un GUI.

#7
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
https://technet.micr...ls/tcpview.aspx
http://www.nirsoft.n...l#DownloadLinks

#8
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Stiu si de CurrPorts, dar nu e tocmai ce am nevoie, spre exemplu daca intru pe 10 adrese de net cu Firefox, nu-mi afiseaza niciuna.

Acelasi lucru si cu TCPVIEW.

#9
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Pai... nu cumva conexiunile nu mai sunt active dupa ce isi trage resursele web? Tie iti trebuie ceva gen history, daca stau si craniez bine.

http://www.nirsoft.n...p_log_view.html

Si nu uita si de resursele din cache...

Edited by dexterash, 29 May 2016 - 18:52.


#10
gumball3000

gumball3000

    ...

  • Grup: Senior Members
  • Posts: 49,649
  • Înscris: 24.09.2006
Da, sa pastreze si un log.

Ca daca se conecteaza 2 secunde, suficeint ca-t sa-si descarce malware-ul, nici nu apuc sa le vad in lista.

Programul cel din urma spre care ai lasat link ipnetinfo, nu vrea sa afiseze nimic, indiferent de ce deschid, nu porneste inregistrarea.

#11
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Vezi cu programul de mai sus. Pare a face ceva util.

Ai grija ca familiile noi de malware nu mai folosesc strict web (chiar si criptat), ci inclusiv tunele via DNS (downloadeaza malware stocat ca inregistrari TXT in nameservere).

#12
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006

View Postdexterash, on 29 mai 2016 - 19:24, said:

inclusiv tunele via DNS (downloadeaza malware stocat ca inregistrari TXT in nameservere).
De tehnica asta chiar ca nu am auzit.

Lucrezi in domeniul securitatii informatice?

Nu am intalnit servere care sa permita marimi prea mari ale lui TXT, maximul era de genul 255 caractere.

Poti elabora modul de functionare al acestor virusi?

#13
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View PostOriginalCopy, on 29 mai 2016 - 20:29, said:

Lucrezi in domeniul securitatii informatice?
Cumva tangential.

View PostOriginalCopy, on 29 mai 2016 - 20:29, said:

Nu am intalnit servere care sa permita marimi prea mari ale lui TXT, maximul era de genul 255 caractere.
Poti elabora modul de functionare al acestor virusi?
Da, maximul e pe acolo pe undeva, dar in cazul APTurilor[advanced persistent threats] nu ar fi o problema prea mare - mai ales daca nu sunt detectate. Prea mult nu am ce elabora, e doar o alta tehnica de evitare a sistemelor IDS/IPS.

Edited by dexterash, 29 May 2016 - 20:38.


#14
OriginalCopy

OriginalCopy

    I'm harmful, fear me please! :))

  • Grup: Senior Members
  • Posts: 27,268
  • Înscris: 10.08.2006

View Postdexterash, on 29 mai 2016 - 20:37, said:

Cumva tangential.


Da, maximul e pe acolo pe undeva, dar in cazul APTurilor[advanced persistent threats] nu ar fi o problema prea mare - mai ales daca nu sunt detectate. Prea mult nu am ce elabora, e doar o alta tehnica de evitare a sistemelor IDS/IPS.
Explicatia ta e ambigua. Ia-ma de la zero, nu sunt priceput aici. Ce e aia "tunel via DNS" si cum functioneaza? Vreau sa inteleg cu adevarat atacul/virusul/modul de evitare IDS,etc. Ce fel de informatii sunt salvate concret in TXT?

#15
Gif2D

Gif2D

    💯 Coffee addicted!

  • Grup: Senior Members
  • Posts: 16,882
  • Înscris: 21.02.2005
Poate ajută DNS Tunneling.

Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate