Самый простой способ это установить приложение «Packet Capture» из Play Маркет. Для наглядности приведем пример сетевого трафика из приложения «Выписка ЕГРН».
В приложении Packet Capture нажимаем на кнопку поиска:
выбираем интересующее нас приложение:
начнется запись сетевого трафика, фиксируется дата и время, количество сессий:
далее выбираем сессию и просматриваем содержимое:
я искал в программе сведения о недвижимости в г. Хабаровске по улице Хабаровская дом 23, посмотрим на содержимое трафика:
здесь мы видим что программа вернула данные в формате JSON с указаниями кадастровых номеров и адреса недвижимости.
Источник: yandex.ru
Как узнать куда программа отправляет данные
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Как получить данные пользователя в интернете — IP-адрес, доступ к Youtube и Twitch-каналам.
Необходимо обновить браузер или попробовать использовать другой.
B правой части каждого сообщения есть стрелки ⇧ и ⇩ . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
5 июня стартует летний поток курса » Введение в информационную безопасность » от команды codeby . Научимся находить уязвимости, изучим WEB- и обратную разработку, криптографию, стеганографию, форензику, OSINT и будем выполнять задания CTF в игровой форме. На курс можно записаться до 15 июня включительно. При обращении через телеграм скидка 10%, кодовое слово менеджеру: INSEC0623
Источник: codeby.net
Как отследить программу?
Как отследить какие данные собирает программа и куда их отправляет? Есть программа, хочу отследить что собирает , куда и как часто отправляет, но не знаю куда копать , ну если сетевой трафик то это wireshark , но хочу узнать мб что из реестра тащит и сливает вообще отследить ее телодвижения, есть ли какие инструменты?
- Вопрос задан более трёх лет назад
- 1073 просмотра
Комментировать
Решения вопроса 0
Ответы на вопрос 3
Самый идеальный вариант отправить её на hybridanalysis, там будет вам детальная информация о том что куда сливается.
Ответ написан более трёх лет назад
Комментировать
Нравится 2 Комментировать
утилиты sysinternals Марка Руссиновича, так же на хабре были статьи по расследованию багов с помощью таких утилит
Ответ написан более трёх лет назад
Комментировать
Нравится 1 Комментировать
Сначала мы жили бедно, а потом нас обокрали..
Очень рекомендую Api Monitor и Sandboxie. Обе утилиты бесплатные. В программе Api Monitor по умолчанию включено описание более 10000 api функций. Например, можно установить хуки на функции работы с сетью(не помню какие именно, смотрите msdn). И как только программа что-то будет отправлять в сеть или принимать, monitor поставит ее на паузу.
ПОРА УДАЛЯТЬ ДИСКОРД…
Потом смотрите какие параметры и данные передаются в эти функции. Кстати, все параметры, которые передаются в функции можно в api monitor подменить. Статья на xakep.ru
Источник: qna.habr.com