특정 실행 파일의 네트워크 로그 기록을 보려면 어떻게해야합니까 (이 경우 멀웨어)

내 Windows 10 PC에 감염된 것을 발견했습니다. qorigjsr.exe 악성 코드. 꽤 적은 컴퓨터에 익숙한 친구 인 USB를 내 PC에 주입 한 후에야 확실합니다. 즉시 삭제했지만 작업 관리자에서 '앱 기록'을 선택하면 7 초 동안 실행되고 네트워크 사용량이 8.9MB 인 것처럼 보입니다.

그래서 내 질문입니다 -이 네트워크 사용에 대한 자세한 내용을 보려면 어떻게해야합니까? 그것이 실행 중일 때 얼마나 많은 사용량이 업로드되었고 얼마나 다운로드되었고 어디서 정확하게 (ip)?

BTW : 너희들이 악성 코드에 대한 경험이 있니? 그게 정확히 무엇을하는지 알아?

— Dominik Serafin
소스

소급하여 데이터를 볼 수는 없습니다. 멀웨어 자체를 실제로 식별하는 임의의 이름이므로 더 자세히보아야합니다. 예를 들어 다음과 같은 서비스에 업로드 할 수 있습니다. 철저한 AV를 소유하고 있다면 더 이상 정보를보고하지 않았습니다.

— Seth

답장을 보내 주셔서 감사합니다.하지만 그 데이터를 소급하여 보는 것은 무엇을 의미합니까?

— Dominik Serafin

이러한 정보에 대한 기본 기록은없고 프로그램이 이미 실행되어 실제로 존재하지 않았으므로 해당 데이터를 소급하여 볼 수 없습니다. 실제로 수행 한 내용을 파악하기 위해 실제 맬웨어를 식별하는 것입니다 (아직 해당 exe 파일이있는 경우). 더 많은 권리를 얻거나 손해 배상을하기 위해 페이로드를 다운로드하려고 시도했을 가능성이 큽니다 (예 : ransomware).

— Seth

답변:

과거에 발생한 네트워크 통신에 대해 너무 늦게 알았지 만, 향후 발생하는 경우 연결을 로그하는 작업을 확실히 취할 수 있습니다. 그리고 악성 코드에 대한 경험으로 미래에 일어날 것입니다.

악성 소프트웨어가 만든 네트워크 연결을 감지하고 종료하는 것과 같은 문제는 정확히 컴퓨터 소프트웨어라는 장르를 탄생시킨 것입니다. 개인 방화벽 .

Comodo Internet Security (Freemium), GlassWire (Freemium), ZoneAlarm (Freemium) 또는 ESET Internet Security (Commercial)와 같은 개인 방화벽을 설치하면이 특정 맬웨어뿐만 아니라 모든 프로그램을보고 제어 할 수 있습니다 컴퓨터에서 외부 세계로의 연결을 시도합니다. 네트워크 연결 악성 코드는 과거의 문제가되었습니다.

이제 어떤 사람들은 여기 와서 Windows 자체로 모든 것을 할 수 있다고 말합니다. 그것은 부분적으로 사실 일 것입니다.이 타사 응용 프로그램이 제공하는 것은 편안함과 전례없는 통제입니다.

좋아요,하지만이 질문에는 실제로 대답하지 않습니다.

— DavidPostill

@DavidPostill 질문은 "어떻게 특정 실행 파일의 네트워크 로그 기록을 볼 수 있습니까?" 대답은 : "앞서 언급 한 응용 프로그램을 사용하면 그렇게 할 수 있습니다".

그래서? 여전히 OP가 "소급하여 데이터를 볼 수 없습니다"

— DavidPostill

그게 다 잘된 거지만 당신의 대답은 질문에 대답하지 않는다. 그래서 당신의 대답은 아무에게도 쓸모가 없습니다.

— DavidPostill

너 왜 그렇게 적대적이야? 이 답변을 향상시키는 간단한 작업처럼 보입니다. 작성자가 "로깅하지 않고 프로세스가 사용하고있는 네트워크 사용량을 결정할 수 있습니까?"라고 묻는 경우 물론 해당 질문에 대한 대답은 물론 "불가능하지 않습니다"입니다. . 이 답변을 "대답이 아닙니다"라고 표시하면 올바른 절차가 아니므로 David는 그것을 알고 있습니다. 현재의 형태로이 답변이 저자의 질문에 대답하지 않는다는 사실을 바꾸지 않습니다.

— Ramhound

아마도이 일괄 스크립트로 캐시 DNS를 표시하려면, 당신에게 더 많은 정보를 줄 수 있습니다

@echo off
ipconfig /DisplayDNS > CacheDNS.txt
Start "" CacheDNS.txt

— Hackoo
소스