我需要验证计算机是否遭到黑客攻击或是否有可疑活动。 PC 是否运行 Windows,所以我想知道是否有办法检查包含旧连接活动的日志。
答案1
不,如果您没有提前单独设置,则不会进行日志记录。
最好以 root kit 的形式监控来自网络端的流量,并隐藏来自通常的日志记录源的流量。
如果您可以将这台计算机连接到另一台带有 2 个 NIC 的计算机,或者将两台计算机都插入一个哑集线器。那么您可以使用该计算机来监控流量。NIC 1 是您的网络,网络 2 是受感染的 PC。
你可以使用的 Windowswireshark或适用于 Linux 的 tcpdump。