come scoprire se un programma invia dati a Internet (senza autorizzazione)?

Puoi utilizzare Visualizzazione TCP che viene solitamente utilizzata dagli investigatori e dagli esperti di sicurezza per determinare il comportamento di determinati malware, dove stabilisce connessioni / ricevendo comandi da, o un uso più comune è quello di risolvere casi in cui un individuo sta spiando un altro utilizzando Webcam / Microfono ecc., tracciando l'indirizzo IP; un esempio di utilizzo di TCPView in questi casi è Jared James Abrahams che ha hackerato in molti dei suoi computer peer per teletrasportarli con le immagini che avrebbe scattato tramite i loro hackerati webcam. (A volte l'hacker è solo qualcuno senza molta conoscenza in sicurezza / IT, quindi non prendono precauzioni per mascherare il loro IP)

Questo è un esempio di Visualizzazione TCP che mostra un eseguibile che si collega ad indirizzi esterni

Quindi per sapere quali dati vengono inviati dagli eseguibili, puoi fare lo sniffing dei pacchetti, usando software come Wireshark che ti consente di analizzatore di protocollo di rete.

Se non disponi di privilegi (o altre possibilità) per installare Visualizzazione TCP puoi prova sempre un comando CLI di Windows incorporato Netstat . Non è così conveniente come TCP View, ma nonostante tutto è in grado di fornire informazioni su protocollo, IP sorgente, IP di destinazione e stato delle connessioni attuali.