Kötü amaçlı yazılımın amacı bir şeyler yapmaktır. Bu yüzden dış dünya ile iletişim kurması gerekecek. Bu yüzden en iyi yaklaşım, bilgisayarınızda meydana gelen ağ trafiğine bir göz atmaktır.
Ben dnstop yardımcı programını seviyorum. Tarafından yüklemeksudo apt-get install dnstop
Ardından yardımcı programı ağ kartınıza karşı çalıştırın.
sudo dnstop -l 3 eth0
Yardımcı program çalıştığında, 3 tuşuna basın, bu işlem, bilgisayarınız tarafından yapılan tüm dns isteklerini görüntülemek için ekranı değiştirir.
Benim durumumda Ubuntu'ya gittim ve aşağıdakilere erişmeye çalıştı.
Query Name Count % cum%
-------------------- --------- ------ ------
www.gravatar.com 2 40.0 40.0
askubuntu.com 2 40.0 80.0
ny.stackexchange.com 1 20.0 100.0
Bu bana hangi web sitelerine erişildiği konusunda bir fikir veriyor. Yapmanız gereken şey hiçbir şey yapmamak ve bilgisayarınızın oturduğunu görmek için arkanıza yaslanıp bir süre beklemektir. Sonra zahmetli bir şekilde erişebildiği tüm web sitelerini takip eder.
Kullanabileceğiniz birçok araç var, bunun sizin için kolay bir yöntem olduğunu düşündüm.