标签: python tcp scripting monitoring virus
这是一个特别的问题,但这是一个场景。一个家庭成员最终得到了一个连接到特定URL的特定病毒,该程序通过java运行时将自身屏蔽为可执行文件,并在启动时创建语音弹出窗口。我知道它是否正在发送信息。
我已切换到AV AV软件,但没有人能够检测到它。比特防守者能够“阻止”网址建立任何联系。因此,我能够找到确切的URL。
我的问题是,如果我有办法运行一个脚本(python或ruby)来跟踪所有传入和传出的TCP / IP连接并将其追溯到特定程序?你能指引我朝正确的方向前进吗?我可以编写这样的代码吗?