www.mhdd.ru/programs/victoria-hdd.html - первое, что я запускаю при малейших подозрениях на косяки HDD (щелкает).
Правда, для этого диск нужно вынуть и подключить к рабочему компьютеру, но это же не проблема.
Если содержимое пакетов не имеет значения, то достаточно будет установить файрвол в режиме обучения - на каждое новое соединение от приложения будут задаваться вопросы, при этом будет видно кто и куда устанавливает соединение.
Ну и последний вариант (самый интересный) - реверсинженеринг приложения.
Нужно запустить в фоне программу, которая бы отслеживала появление окна диалога сохранения и в поле имени файла писала случайно сгенерированный текст.
Как вариант, можно использовать AutoIt для написания подобного скрипта.
@echo off
netsh interface set interface name=Имя_сетевого_подключения admin=DISABLED
netsh interface set interface name=Имя_сетевого_подключения admin=ENABLED
Нужно на 1 компьютер поставить прокси-сервер с возможностью фильтрации и замены трафика по словарю (если таких нет, то написать свой на основе какого-нибудь кэширующего прокси), а на 2 компьютере прописать, что интернет доступен ТОЛЬКО через прокси-сервер КОМПЬЮТЕР1.
Есть специальная утилита от Microsoft, но если в программе настроен прокси вручную, то это не поможет.
C:\WINDOWS\system32>proxycfg.exe /?
Инструмент настройки прокси по умолчанию Microsoft (R) WinHTTP
(C) Корпорация Майкрософт. Все права защищены.
Использование:
proxycfg -? : просмотр справки
proxycfg : просмотр текущих параметров прокси WinHTTP
proxycfg [-d] [-p <имя_сервера> [<список_обхода>]]
-d : установка прямого доступа
-p : установка прокси-сервера и дополнительного списка обхода
proxycfg -u : импортирование параметров прокси из текущих параметров
Microsoft Internet Explorer, настроенных вручную (в HKCU)
Может есть и более красивые решения, но вот, что первое пришло в голову - работает...
@echo off
::Результат пишем во временный файл
TaskList | Find /I /c "cmd.exe" >tmp.txt
::читаем из файла в нашу переменую
for /F %%i in (tmp.txt) do set result=%%i
::используем ее далее
echo Found: %result%