¿cómo detectar un spyware a través de http?

Hay innumerables maneras en que el spyware puede filtrar información, incluyendo, entre otros:

• HTTP utilizando un método como GET, POST, PUT, etc.

• Contenido de carga útil TCP o UDP sin formato.

• Oculto en TCP o incluso en encabezados IP (por ejemplo, contrabandeado en el puntero URG).

• Contenidos de carga útil de ICMP, que normalmente están ocultos.

La comprobación de datos confidenciales enviados a través de HTTP POST no lo ayudará a detectar software espía, ya que hay muchas otras formas de filtrar la información de un servidor comprometido. Desafortunadamente, necesitará saber lo que está buscando para detectar el tráfico de software espía. Sin embargo, si el software espía no es particularmente avanzado, hay muchas herramientas específicas del sistema operativo que puede usar que le indicarán qué procesos se comunican con la red. Por supuesto, esto supone que el spyware no se ejecuta como un usuario privilegiado, de lo contrario podría ocultarse de cualquiera de estas herramientas.

  

¿Quiero decir que la única forma de enviar datos es a través del método POST? (excluyendo CONECTAR)

No. También puede codificar datos en la URL. Y tal vez ni siquiera usa HTTP. También puede codificar datos en Cookies que se envían a través de una solicitud GET. La idea de que solo POST puede enviar datos es un error común. Los formularios HTML ni siquiera están restringidos para usar POST; Puedes especificar un método.

Si usa HTTP, su mejor opción es buscar las solicitudes HTTP que no realizó. Luego escanee a través de esta lista y verifíquelas, ya que probablemente haya una gran cantidad de software / servicios en segundo plano que también realizan todo tipo de solicitudes HTTP (como la comprobación de actualizaciones disponibles y otras cosas).