|
Проверка подозрительного софта.
В общем проверяю любой подозрительный софт на РЕАЛЬНОМ компе(с выключеным интернетом) на чистой системе.От вас требуеться только ссылка на программу.Могу снять видео,логи(укажите программу логи которой вам нужны)и т.д и .т.п
P.S Также могу создать отдельный образ системы с вредоносной программой(макс.срок хранение 2 дня) P.P.S Пока бесплатно :) |
Узнал что такое виртуальная машина? :)
|
Цитата:
|
Вирустотал ещё не отменили ;), если что
|
Цитата:
|
виртуальная машина....чем ты от неё отличаешься)
|
Малварь реверсиш,ищеш интересные экземпляры и данные из файлов.... :D
|
можно песочницы заюзать :)
|
Ну..опять флуд один :(
Короче если реально комуто нужно проверить файл пишите в тему или личку. |
да бля че вы опять гоните ? человек реальная тема говорит, а вы всякую херню пишете !
Вирустотал - это ничего, если не многоядерный антивирус. если грамотные вирусы, на которых ваш вирустотал молчит как рыба. никогда машинный код не будет понимать лучше, чем человеческий разум. И любой алгоритм на вирустотале написан человеком. да и виртальная машина тут не причем! мне часто очень интересно, что делает данный файл ! (не важно это вирус или что то другое). И я это не могу делать по причинам: Не хватка знаний / времени / специального софта. ТС, интересная тема, так держать. |
http://anubis.iseclab.org/?action=home
попробуй:D |
Цитата:
|
Также могу установить любое количество антивирусов\файрволов(пиши те какиенадо),для проверки приватного софта,закриптованых пинчей и т.д и т.п :)
|
Кстати вот проверь файлик....
http://www.datafilehost.com/download-970dfb15.html |
Цитата:
|
Вот видиш,ты даже определить не можеш,троян это,или нет,может это лоадер,или бот,или червь!Утилита AVZ не показатель в этих делах!Нашла ветку автозагрузки,откуда обычьно запускается вредоносный софт и порт 80,больше ничего особенного!Что делает файл,куда чего
шлёт и так далее,ты так и не определил!Причем на вирустотале из 18,только три,чего то невразумительное говорят! Так что - 5 |
Цитата:
Только вот за что?Надо указывать чем конкретно проверять софт. И потом почему я не определил что это троян?Смотрим логи:Анализатор - изучается процесс 2224 C:\Documents and Settings\Андрей\Рабочий стол\servises.exe [ES]:Может работать с сетью [ES]:Может отправлять почту ?! [ES]:Прослушивает порты, применяемые протоколом HTTP ! [ES]:Приложение не имеет видимых окон [ES]:EXE упаковщик ? [ES]:Предположительно может модифицировать параметры Firewall и безопасности [ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ? Чтото ещё не понятно? P.S Внимательно читаем первый пост,проверка происходит с ВЫКЛЮЧЕНЫМ интернетом |
Цитата:
Ты случайно не на аверов работаеш..... ;) И зачем указывать,чем проверять,если сервис,по типу honeypot,то он должен быть многогранным. Если говориш людям,что это троян,так и говори,а то расплывчатые высказывания и определения никому не нужны. А если пока интернета не будет,он вообще никаких признаков жизни подавать не будет! |
Цитата:
Цитата:
P.S Нету у меня никого сервиса,я ещё зеленый чайник :) Цитата:
|
Lamia, дорогая, оставь свой какой-нибудь контакт в ПМ. Дело есть =)
|
UP тему...теперь проверка софта с включёным инетом. :)
|
Цитата:
|
Not Found...
http://depositfiles.com/files/pw37eownh Мэн, это короче TeamViewer, клиент. Мне надо узнать куда он подключается ? какой протокол и внешние порты использует. (IP адреса серверов) только смотри, не перепутай с покальными случайными сокетами :)))))) P.S. Если с дизасемблером дружишь, то заодно посмотри варинат снимать 5-и минутную ограничение ? |
а у тим вьювера реальн ограничение на 5 мин о_О?
|
Цитата:
|
Файл посылает пакеты входящие\исходящие к IP адресу 199.7.48.190 вот заголовок
http://s60.radikal.ru/i168/0906/f4/449b5eddbbfct.jpg дальше чтото непонятное :) P.S Исправил пост) |
| Время: 03:06 |