这软件本身要上网访问一个服务器。
我想知道的是它会不会背着我在后面去再访问另外的服务器？

顶一顶。。

防火墙记录。然后你慢慢读Log去吧

开防火墙

CurrPorts：http://www.nirsoft.net/utils/cports.html
CurrPorts显示当前在本地计算机上打开的所有TCP/IP和UDP端口列表。对于列表中的每个端口，同时显示打开了端口的进程有关的信息，包括进程名称，完整的进程路径，进程的版本信息（产品名称，文件说明等），进程的创建时间，和创建进程的用户。

追加截图一个，可以很清楚看到软件，连接的外部地址和端口：


[ 本帖最后由 qieyifonger 于 2014-7-22 10:35 编辑 ]

posted by wap, platform: iPad
mark

引用:

原帖由 qieyifonger 于 2014-7-22 10:26 发表
CurrPorts：http://www.nirsoft.net/utils/cports.html
CurrPorts显示当前在本地计算机上打开的所有TCP/IP和UDP端口列表。对于列表中的每个端口，同时显示打开了端口的进程有关的信息，包括进程名称，完整的进程路径 ...

我先试试！

posted by wap, platform: HTC EVO 3D
当心各种监控软件其实就是一种后门…

posted by wap, platform: Firefox
这个很难的. 几乎没发抓把柄

我们做一个假设
各种 安全卫士 (本身就是间谍软件)
1. 各种卫士, 因为需要防卫 因为需要杀毒 所以有所有权利. 不收约束, 否则当不了卫士
2. 他们都有联网功能,  始终和自己服务器 保持加密连接. 你根本不知道他在穿什么, 他可以说我在给你下载补丁.

但是由于连接是加密的 所以你不知道.

你说你有什么证据能说他是间谍后门软件?


再做一个假设
QQ
QQ 是间谍软件,内带病毒后面 一大堆
但是杀毒软件把 QQ 杀了

你说 QQ 会死还是 杀毒软件会死?
自然 QQ 说你误杀了, 安装这个杀毒的用户就把杀毒给卸载了.

你说这个病毒能杀吗?

3. 病毒 和 流氓软件的区别
我自己总结了下 区别
1. 病毒 就是绕过 用户 不知不觉 做了越权的使用. 需要高超的黑客技术 要知道系统漏桶.
2. 流氓软件, 直接问用户 所要 最高权限, 做病毒做的事情, 但是由于是用户授权的 所以不是病毒. 也不需要破解系统和高超技术, 使用的是 最大的漏洞 用户自己.

引用:

原帖由 lvcha 于 2014-7-22 10:33 发表

我先试试！

这个缺点是不能针对某个processid以及其子process建立一个持续的观察机制