Форум сайта python.su
Надо узнать куда один нехороший процесс(троянчик небольшой завелся) передает данные .
Хочу узнать когда с какого порта и на какой адрес он стучится. Есть только имя процесса и его путь.
Подскажите в какую сторону смотреть (ОС-Windows XP).
Офлайн
Попробуй посмотреть netstat через командную строку Windows («Start -> All Programs -> Accessories -> Command Prompt»), если нет активного подлючения твоего “троянчика”, то попробуй в консоле написать команду
start путь_трояна && start netstat
:)
Если нужен вариант на Python, то в модуле os есть команда system(), которая работает с этой-самой командной строкой.
Отредактировано (Дек. 14, 2009 13:50:20)
Офлайн
Renjiпроцесс слушает определенный порт, т.е. он не держит постоянного соединения с каким-то ip-адресом.
Попробуй посмотреть netstat через командную строку Windows («Start -> All Programs -> Accessories -> Command Prompt»), если нет активного подлючения твоего “троянчика”, то попробуй в консоле написать команду
start путь_трояна && start netstat
:)
Если нужен вариант на Python, то в модуле os есть команда system(), которая работает с этой-самой командной строкой.
Офлайн
nmap/zenmap
Офлайн
т.е. снифферы сейчас уже не модно? или я безнадежно устарел?
Офлайн
cybergrindА они по сути имеют в себе снифферы =)
т.е. снифферы сейчас уже не модно? или я безнадежно устарел?
Офлайн
зачем из пушки по воробьям.
решил сам послушать порт, а всю информацию писать в файл.
Офлайн
это мне одному кажется что вы решили усложнить, а не упростить задачу? простейший сниффер под винду весит совсем немного. и вы бы уже давно все получили что хотели.
вам всегото надо написать свой сниффер, если не хотите использовать чужой. всегото написать обертку над winpcap, или использовать http://oss.coresecurity.com/projects/pcapy.html
Офлайн