Як контролювати мережеві виклики, встановлені на комп'ютері

Я хочу, щоб монітор веб-сайтів отримують підключені exes встановлені на моїй системі. Я підозрюю, що один з exes я встановив віддалено підключення до деяких веб-сайт спам для відправки інформації таємно. Швидше за все я хочу знайти будь-який прихований EXE, який намагається підключитися до конкретного сайту.

Чи можу я використовувати скрипач, щоб перевірити це? Крім того, я хотів би мати будь-який механізм реєстрації, щоб увійти до назви exe, Location та веб-сайти.

Я використовую Windows 7.

Я хочу, щоб монітор веб-сайтів отримують підключені exes встановлені на моїй системі

Можна використовувати TcpLogView від Nirsoft :

TcpLogView - це проста утиліта, яка відстежує відкриті з'єднання TCP у вашій системі, і додає нову лінію журналу при кожному відкритті або закритті з'єднання TCP.

Для кожної лінії журналу відображається наступна інформація: парний час, тип події (відкриття, закриття, прослуховування), локальна адреса, віддалена адреса, віддалене ім'я хоста, локальний порт, віддалений порт, ідентифікатор процесу, ім'я процесу та інформація про країну віддаленого IP-адреси (потрібно завантажити окремо файл IP до країни).

Ця утиліта працює на будь-якій версії Windows, починаючи з Windows 2000 і до Windows 10. На 64-бітних системах слід використовувати збірку x64 TcpLogView.

Приклад виводу:

Я хотів би мати механізм реєстрації для реєстрації назви, місцезнаходження та веб-сайтів

TcpLogView може зберегти вивід у файл журналу:

Відмова від відповідальності

Я не пов'язаний з Nirsoft я будь-яким чином, я просто кінцевий користувач їх програмного забезпечення.