Pregunta ¿Cómo averiguo a qué nombre de host desea conectar un malware potencial?


Sin conectar mi computadora a Internet. Solo puedo pensar en netstat y herramientas de captura de paquetes, pero realmente no sé qué método es el adecuado.


0


origen


Bueno, si desconectas tu máquina de la red y cierras todo para que nada más intente comunicarse, puedes ejecutar Wireshark y monitorear la NIC, pero aún así podrías tener muchos paquetes para desplazarte y extraer todo lo relacionado con Malware (eso puede o no 1. estar realmente en su máquina o 2. intentar comunicarse si sabe que la red no está orientada hacia afuera o deshabilitada) - CharlesH
Gracias por responder, voy a probar Wireshark. Pero todavía estoy buscando una solución más fácil, como Little Snitch. Aunque solo está disponible para OSX, me resulta útil porque podría verificar el spyware instalado en cualquier dispositivo que intente conectarse a hosts remotos. Solo necesito saber cómo dirigir el tráfico desde esos dispositivos a mi computadora. Pero no quiero que mi computadora esté conectada a Internet, aunque no me importa si está conectada a la intranet, y no estoy seguro de cómo armar todos estos conceptos: DNS, netstat, enrutamiento, etc. - user1861388
Otro buen monitor de red libre se llama minero de red. Está en sourceforge y es mucho más fácil de usar que el wire shark. - Richie086


Respuestas: