Просмотр полной версии : как определить есть вирус или нет в проге
kakashonog
18.01.2009, 19:21
http://www.l2wpm.nm.ru там 2 файла демо версии,как можно определить вирусы там или нет.ВИрустотал 22 показал зараженных,но это может быть просто прога такая.
Я бы не стал юзать прогу. Вероятность того, что там вирус процентов 40, но это как я понял программа для la2? А антивирусы таблетки, кейлогеры и прочее определяют как вирус... Так что юзать или не юзать, выбор за тобой...
kakashonog
19.01.2009, 02:03
не умеешь определять зачем писать тогда?
herfleisch
19.01.2009, 02:41
Дизасемблируй и посмотри наличие странных переходов с начала кода на странный код где-нибудь в конце и обратно на прерванные инструкции
Распакуй и глянь, что там именно находится!
Может попробовать на виртуальной машине запустить?
врубай фаер, анализатор пакетов и на виртуалке запускай и смотри что будет происходить
фаил криптован поставь мемори бряк на секцию .Upack и запускай по виду крипта напоминает pohernah 1 10 или что то подобное.
kakashonog
19.01.2009, 11:54
если бы он его криптовал то наверное не палился 22 штукой.
[:|||||:]
19.01.2009, 12:04
Закриптуй калькулятор старым криптором и посмотри результаты вирустотала
я бы не стал юзать эту говняшку, тем более если это какойто шлак для линейджа
фаер и виртуалка тебе в руки
kakashonog
19.01.2009, 13:39
http://www.jooce.com/ этот виндовс?
kakashonog
20.01.2009, 15:26
это и есть вирт видновс?
я ни за какие коврижки на nm.ru не пойду.
Hellsp@wn
20.01.2009, 17:13
юзайте
http://www.threatexpert.com/submit.aspx
www.norman.com/microsites/nsic/Submit
Говорят,но я ещё не знаю!Поставь "песочьницу"Sandbox!А потом всё как рекомендуют!
kakashonog
20.01.2009, 18:58
юзайте
http://www.threatexpert.com/submit.aspx
www.norman.com/microsites/nsic/Submit
что это же не онлайн виндовс
[:|||||:]
20.01.2009, 19:03
какой онлайн виндовс?
ставь virtual machine
в руки wireshack и виртуалку!
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot