最近我的一台机器感染了恶意软件,使用 IRC 与它的命令和控制中心进行通信。
这只是激发了我的兴趣,看看我是否可以在 C# 中创建一个程序,该程序能够监视 TCP 上的流量,其中包含诸如 PONG / NICK / USER 之类的字符串(irc rfc 需要通信的字符串),然后可以告诉我的流量来自的过程。
对我来说,这将是一次有趣的学习经历,也是我想要尝试的事情。
我做了一些研究,发现了一些确实使用 WinPcap 的东西,但我想如果可能的话,我想避免使用 pcap 的解决方案,任何人都可以通过我的方式发送任何建议吗?
我知道我可以使用System.Net.NetworkInformation.TcpConnectionInformation和可能的 IPGlobalProperties查看我的计算机和其他主机之间的连接,但我不确定是否有任何方法可以实时查看信息,或者轻松地将其追溯到我的电脑上的一个进程。
谢谢你。