Как узнать что передал вирус? , Лог трафика

1
RSS
Где или как узнать что передал вирус в сеть?
Я знаю что это за приложение, знаю что оно подключилось к сети и передавало трафик.
Нод не отреагировал на него. Передачу трафика увидел случайно в сетевых подключениях.
Помню время. Ведется ли лог подключений и можно ли посмотреть что именно передавалось в сеть?
Цитата
Feardelans пишет:
Где или как узнать что передал вирус в сеть?
1) Для этого нужно знать тип/наименование троянца по антивирусной базе ( если он в ней есть )
2) В сеть могло передаваться всё, что угодно - и снова это зависит от вируса и задач которые поставил пред собой его автор.
Проверить файл можно здесь:
https://www.virustotal.com
или
http://virusscan.jotti.org/ru
И уже по имени вируса смотреть искать какую информацию крадёт/передаёт данный тип.
Также создайте лог в uVS
http://forum.esetnod32.ru/forum9/topic2687/
С помощью специальных средств.
Для Windows таковыми являются программы Wireshark, WinPcap, tcpdump.
Быть может приложение использовало уже разрешенные порты каких-то иных приложений.
Какой бы не был троянец - всю инфу они передают в зашифрованном виде.
Пример: dXNlIHRoZSBLYXNwZXJza3k=. Что там скрыто?
1
Читают тему (гостей: 1)