В общем проверяю любой подозрительный софт на РЕАЛЬНОМ компе(с выключеным интернетом) на чистой системе.От вас требуеться только ссылка на программу.Могу снять видео,логи(укажите программу логи которой вам нужны)и т.д и .т.п
P.S Также могу создать отдельный образ системы с вредоносной программой(макс.срок хранение 2 дня)
P.P.S Пока бесплатно :)

Узнал что такое виртуальная машина? :)

Узнал что такое виртуальная машина? :)
Знаёшь не смешно...я проверяю файл на реальной машине c 100% защитой,вот кстати видео (http://depositfiles.com/files/a7tfzzkf6) это подтверждающее :)

Вирустотал ещё не отменили ;), если что

Вирустотал ещё не отменили ;), если что
До..вирустотал это круто,но ещё круче видеть что программа реально делает а не то что о ней пишут антивирусы :)

виртуальная машина....чем ты от неё отличаешься)

Малварь реверсиш,ищеш интересные экземпляры и данные из файлов.... :D

можно песочницы заюзать :)

Ну..опять флуд один :(
Короче если реально комуто нужно проверить файл пишите в тему или личку.

да бля че вы опять гоните ? человек реальная тема говорит, а вы всякую херню пишете !

Вирустотал - это ничего, если не многоядерный антивирус. если грамотные вирусы, на которых ваш вирустотал молчит как рыба. никогда машинный код не будет понимать лучше, чем человеческий разум. И любой алгоритм на вирустотале написан человеком.

да и виртальная машина тут не причем! мне часто очень интересно, что делает данный файл ! (не важно это вирус или что то другое). И я это не могу делать по причинам: Не хватка знаний / времени / специального софта.
ТС, интересная тема, так держать.

http://anubis.iseclab.org/?action=home
попробуй:D

http://anubis.iseclab.org/?action=home
попробуй:D
С анубисом тоже не всё гладко,видел криптор где есть функция его обхода....

Также могу установить любое количество антивирусов\файрволов(пиши те какиенадо),для проверки приватного софта,закриптованых пинчей и т.д и т.п :)

Кстати вот проверь файлик....
http://www.datafilehost.com/download-970dfb15.html

Кстати вот проверь файлик....
http://www.datafilehost.com/download-970dfb15.html
http://depositfiles.com/files/jm8awcu2f в архиве видео и логи AVZ.Помоему это троян :)

Вот видиш,ты даже определить не можеш,троян это,или нет,может это лоадер,или бот,или червь!Утилита AVZ не показатель в этих делах!Нашла ветку автозагрузки,откуда обычьно запускается вредоносный софт и порт 80,больше ничего особенного!Что делает файл,куда чего
шлёт и так далее,ты так и не определил!Причем на вирустотале из 18,только три,чего то невразумительное говорят!
Так что - 5

Вот видиш,ты даже определить не можеш,троян это,или нет,может это лоадер,или бот,или червь!Утилита AVZ не показатель в этих делах!Нашла ветку автозагрузки,откуда обычьно запускается вредоносный софт и порт 80,больше ничего особенного!Что делает файл,куда чего
шлёт и так далее,ты так и не определил!Причем на вирустотале из 18,только три,чего то невразумительное говорят!
Так что - 5
Ну ставь..не страшно :)
Только вот за что?Надо указывать чем конкретно проверять софт.
И потом почему я не определил что это троян?Смотрим логи:Анализатор - изучается процесс 2224 C:\Documents and Settings\Андрей\Рабочий стол\servises.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Предположительно может модифицировать параметры Firewall и безопасности
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Чтото ещё не понятно?
P.S Внимательно читаем первый пост,проверка происходит с ВЫКЛЮЧЕНЫМ интернетом

Также могу установить любое количество антивирусов\файрволов(пиши те какиенадо),для проверки приватного софта,закриптованых пинчей и т.д и т.п :)
Хех!Так и кинулись приватный софт проверять!
Ты случайно не на аверов работаеш..... ;)
И зачем указывать,чем проверять,если сервис,по типу
honeypot,то он должен быть многогранным.
Если говориш людям,что это троян,так и говори,а то
расплывчатые высказывания и определения никому не нужны.
А если пока интернета не будет,он вообще никаких признаков жизни подавать не будет!

Хех!Так и кинулись приватный софт проверять!
Ты случайно не на аверов работаеш..... ;)
О да..мне Kaspesky 3к$ платит в месяц :D :D

И зачем указывать,чем проверять,если сервис,по типу
honeypot,то он должен быть многогранным.
Я вообще не в курсе что такое honeypot...у меня просто есть софт для создания образов системы(отдельных,изолиров аных).И соответсвенно бояться мне нечего)
P.S Нету у меня никого сервиса,я ещё зеленый чайник :)
Если говориш людям,что это троян,так и говори,а то
расплывчатые высказывания и определения никому не нужны.
ok

Lamia, дорогая, оставь свой какой-нибудь контакт в ПМ. Дело есть =)

UP тему...теперь проверка софта с включёным инетом. :)

можно песочницы заюзать :)
мну непровад как-то ее подкинул... я сначало отнекивался, ща жизнь без нее не предстовляю)

Not Found...

http://depositfiles.com/files/pw37eownh

Мэн, это короче TeamViewer, клиент.
Мне надо узнать куда он подключается ? какой протокол и внешние порты использует. (IP адреса серверов)
только смотри, не перепутай с покальными случайными сокетами :))))))
P.S. Если с дизасемблером дружишь, то заодно посмотри варинат снимать 5-и минутную ограничение ?

а у тим вьювера реальн ограничение на 5 мин о_О?

Not Found...

http://depositfiles.com/files/pw37eownh

Мэн, это короче TeamViewer, клиент.
Мне надо узнать куда он подключается ? какой протокол и внешние порты использует. (IP адреса серверов)
только смотри, не перепутай с покальными случайными сокетами :))))))

Ща гляну..комп тока перезагружу.

Файл посылает пакеты входящие\исходящие к IP адресу 199.7.48.190 вот заголовок
http://s60.radikal.ru/i168/0906/f4/449b5eddbbfct.jpg (http://radikal.ru/F/s60.radikal.ru/i168/0906/f4/449b5eddbbfc.jpg.html)
дальше чтото непонятное :)
P.S Исправил пост)