Сохраняет ли netstat в Windows логи старых соединений?

0

Мне нужно проверить, был ли компьютер взломан или имеет подозрительную активность. Работает ли компьютер под управлением Windows, поэтому мне интересно, есть ли способ проверить журнал со старыми действиями подключений.

ianaya89
источник

Ответы:

2

Нет, регистрация не ведется, если вы не настроили ее отдельно.

Вам лучше отслеживать трафик со стороны сети в виде корневых наборов и скрывать трафик от обычно регистрируемых источников.

Если вы можете подключить компьютер к другому с двумя сетевыми картами или подключить оба к тупому концентратору. Тогда вы можете использовать этот компьютер для мониторинга трафика. NIC 1 ваша сеть, а сеть 2 зараженный ПК.

Windows вы могли бы использовать Wireshark или tcpdump для Linux.

cybernard
источник
Спасибо за вашу помощь. Дело в том, что мне нужно проверить, не был ли компьютер взломан в прошлом. Я имею в виду, я ищу следы, которые могли бы существовать в компьютере сейчас. Есть идеи?
ianaya89
1
Может быть, вы могли бы использовать утилиту для сканирования реестра и / или файлов. Вы можете попробовать пробную версию malwarebytes.org. Вам нужно подключить жесткий диск к другому компьютеру, но не загружайся с него и используйте инструменты на другом компьютере для сканирования этого жесткого диска, чтобы при наличии каких-либо корневых наборов и т. д. они не были активными.
cybernard