最近、私のマシンの 1 つが、IRC を使用してコマンド アンド コントロール センターと通信するマルウェアに感染しました。
これは、PONG / NICK / USER (irc rfc が通信する必要がある文字列) などの文字列を含む TCP 経由のトラフィックを監視できる C# で作成できるプログラムがあるかどうか、私の中で興味をそそりました。そのトラフィックが発生しているプロセスを確認します。
それは私にとって興味深い学習体験であり、私が試みたいことです.
私はいくつかの調査を行い、WinPcap を利用したものを見つけましたが、可能であれば pcap を使用した解決策を避けたいと思います。誰か提案を送ってもらえますか?
System.Net.NetworkInformation.TcpConnectionInformationと、場合によってはIPGlobalPropertiesを使用して、コンピューターと他のホスト間の接続を表示できる可能性があることはわかっていますが、情報をリアルタイムで表示できるかどうか、または簡単にトレースバックできるかどうかはわかりません私のPC上のプロセス。
ありがとうございました。