本地拦截网络流量

本地拦截网络流量

我目前感染了某种病毒。我在访问巴克莱银行网站时注意到了这一点,当时系统向我询问了一些奇怪的问题,这些问题似乎不太对劲。

经过一番检查,我发现在结束</html>标记之后,有一些额外的 css 和 javascript 包含,它们捕获了此信息,然后通过 iframe 将其发回当前页面。我推测它被插入此文本的同一程序拦截了。

我的问题是,我如何才能追踪将代码注入网页的程序/实用程序/某些东西。(这是尝试找出他们捕获的信息被发送到哪里)。

笔记:

  • 它不是特定于浏览器的,相同的代码显示在所有浏览器上(Firefox,IE,Opera)。

答案1

嗯,您可以使用以下方式拦截并查看您的 PC 与任何远程 IP 之间的流量Wireshark

对于浏览器劫持问题,恶意软件必须有一个正在注入代码的运行进程,扫描您的 PC 以查找恶意软件。使用类似恶意软件字节。要扫描,请先启动到安全模式,然后运行该程序。

您还可以使用劫持检查正在运行的进程。然后分析它们他们的网站。看看是否有帮助。在正常模式下运行 HijackThis。不是安全模式。

答案2

由于您不知道您的电脑上有什么恶意软件,因此最安全的做法是格式化您的驱动器并重新安装 Windows。

相关内容