堆栈上的 RE 社区您好!
我是初学者,所以请原谅任何常见的错误
我希望在 Windows 10 VM 上运行 CaptureBAT,以捕获不同类型恶意软件的网络活动
我特别需要运行 CaptureBAT,因为它能够从 Windows 的常用服务中过滤掉噪音
但是,我在 Internet 上找不到该实用程序的任何安装程序
我在这里找到了一个 github 存储库,但我不太确定如何编译它
任何人都可以在 Windows 10 上建议任何好的 CaptureBAT 替代方案,或者告诉我在 Windows 10 上运行此工具的方法吗?
我会很感激你的帮助
PS:或者我愿意使用任何其他工具,除了wireshark,这将有助于捕获恶意可执行文件的网络活动。我期待这个社区在这方面的建议
或者,您可以使用 Microsoft 网络监视器工具来过滤特定进程的流量。
存档下载链接:https : //www.microsoft.com/en-us/download/details.aspx?id=4865
编辑:找出 CaptureBAT 的问题,很可能是因为它是 32 位,而 win10 是 64 位。
真的,如果您所追求的是 CaptureBAT 的 procmon 过滤器,请转到 git 中心页面并下载它们。不过,他们将有大约十年的历史。我想他们会给你一个开始。您可以在必要时添加到它们:
https://github.com/ph0sec/CaptureBAT-client/tree/master/ExclusionLists
Windows 10 上CaptureBAT的替代方案是FakeNet-NG。