Mam vo windowsackom Spravcovi uloh jeden proces, ktory uz tam nemal byt. Pochadza z jednej normalnej aplikacie. Ale aplikaciu som uz ukoncil a malo sa aj hento. Tak ma napadlo, ci sa nejaky malware nenalepil na dany proces v zamienke legalnej aktivity, posiela svojmu autorovi moje data.
Tak som si spustil ako admin program ProcessExplorer (ten z windowsackej stranky ale od ne-microsofackeho autora) > klik prave > Properties > karta Disk and network. Vsade same nuly. Neviem ci to dobre ukazuje. Potom karta TCP/IP, tam nie je vobec nic.
Stiahol som si demo verziu programu Capsa Enterprise (to je nieco ako Wireshark ale uzivatelsky privetivejsie vraj). Je tam toho kopa co sa deje. IP-cky vselijake ... ale program neponuka nieco ako dopatranie sa procesu ktory komunikaciu inicioval. Mam tam iba ze Packet details, kde by to aj mohlo byt ale pise ze pakety su stratene pre buffer velkost. Ale vacsia ako 16 mb sa asi neda nastavit lebo je to demo.
Skusal uz niekto tento program ? Da sa z toho ziskat aj viac ?