在Windows 10上检测并选择性地阻止网络流量中的某个字符串

Question

假设我的计算机上有一些重要的文本数据，比如纯文本密码y5278dhk28ds，而我的PC上有恶意软件，定期搜索敏感数据并将数据发送给anothersite.com。我想阻止这些敏感数据的传输。

我正在搜索一个简单的包嗅探器，我将在Windows 10中运行它(也使用外部脚本，如PHP、Python、Perl.)它应该能够

• 检测密码y5278dhk28ds是否从我的计算机退出(未加密)到我的网络(以太网)并报告其去向(ip地址，URL)
• 如果我不识别远程地址，则可能/选择自动阻止此通信量从我的计算机。

有什么事情可以轻松地完成这些任务吗？或者在哪里我可以找到一个指南来完成这些任务？

Answer 1

这是有可能的，但它不规模，即使是努力。只有当恶意软件不使用加密或编码(一个简单的ROT13会使您失明)时，它才能工作。您想要查看的字符串必须很小，否则数据包碎片可能会割断字符串，您将得不到匹配。

您需要拥有一个包含您想要检查的所有私有数据的数据库，而该数据库本身将是一个巨大的负担。任何能够获得此数据库的攻击者都会非常高兴。

如果您这样做是为了防止恶意软件泄漏数据，那么您就错了。您需要防恶意软件来防止感染，您需要一个密码管理器来管理您的密码，如果系统已经被破坏，请从头开始重新安装并恢复备份。

如果您正在考虑如何防止数据丢失，那么在这方面有一整套专门的软件。它们是GDPI/HIPAA投诉，可以覆盖数据库、电子邮件、可以解密网关上的连接，并且有许多定制的报告和警报。

Answer 2

如果你假设你的电脑有恶意软件，那么除了核爆轨道上的所有东西、翻阅所有密码以及尽可能使用硬件支持的2FA之外，没有办法保护自己的安全。

在您认为受到威胁的系统上保持“安全”是不可能的。