Survol rapide de Net-Peeker qui sous forme de trial-ware de 30 jours.
Le programme permet de monitorer les connexions réseaux, limiter la bande passante de processus.
Net-Peeker possède aussi des fonctionnalités de pare-feu.
Enfin il peux aussi bloquer l’ajout de clef de registre notamment au démarrage.
Bref j’ai trouvé le programme sympa, ça mérite donc un billet.
Le site : http://www.net-peeker.com/Download.htm
Les captures des paramètres du programme.
L’onglet General. Notez qu’il est possible de protéger la protection par un mot de passe.
L’onglet Firewall
L’onglet Throttle qui permet de gérer la bande passante.
La configuration se fait à partir de règles sur des processus, ports ou protocoles.
Il est possible de capturer les données – toujours via des règles particulières
L’onglet System Guard permet comme indiqué dans l’introduction d’empécher la création de clef du registre sensible.
NOTE : dans le même style, vous avez WinLockLess.
Enfin l’onglet Log permet d’enregistrer les évènements.
L’interface du programme :
Ci-dessous la capture des connexions Firefox.exe avec les datas :
L’éditeur de règles pour affiner les captures via des règles.
Net-Peeker VS Zbot/Zeus
Un coup de Zeus/Zbot – Si System Guard est activé, ce dernier bloque la création d’une clef Run par explorer.exe injectée par Zbot/Zeus
Il est alors possible de créer une règle vi la bouton Change Rule :
Les connexions listées par net-Peeker par explorer.exe
On voit une connexion vers les USA. Net-Peeker parvient à lister des connexions actives alors que Process Explorer ne montre rien.
Net-Peeker VS ZeroAccess / Sirefef
du côté de ZeroAccess / Sirefef – ci-dessous le crack qui se connecte, on voit la vitesse de connexion entrante et sortante.
puis du débit du côté de services.exe
Les connexions détaillées de services.exe
Connexion au Japon :
puis ping.exe qui se connecte en trojant.clicker
On peux alors créer une règle rapidement pour bloquer le traffic du processus simplement en faisant un clic droit / Block IT.
Une popup notifie alors le blocage.
J’ai beaucoup aimé ce programme qui ne ralentit pas l’ordinateur étant très léger et stable.
Le débit sur les processus et les connexions détaillées sont très utiles.
On peux créer facilement une règle sur un processus pour bloquer le traffic si urgence.
Enfin, la possibilité de bloquer la création de clef du registre est très pratique.
Quelques limites cependant, le programme tournant sur le PC, si ce dernier est infecté et que les connexions sont masquées (rootkit), il se peux que le programme ne les voit pas.
D’autre part, le blocage de registre n’a pas fonctionné sur une variante du Virus Sacem, ce dernier parvenait à se lancer au démarrage.