比如,通过拦截进程发送邮件,知道邮件地址,发送内容?怀疑程序员在项目中写了后门,通过程序发邮件的方式远程干扰,代码是看不到了,封装到一个dll里了。
可以用netstat看看有没有可疑的网络连接也可以抓包,特别是过滤smtp协议的包,因为发送邮件用smtp协议