Форум АНТИЧАТ - помогите расковырять exe

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

- - помогите расковырять exe (https://forum.antichat.xyz/showthread.php?t=192051)

barkasik

31.03.2010 12:47

помогите расковырять exe

прислали мне на почту троян в формате ехе.
чем можно расковырять его чтоб узнать куда отсылаются отчеты?

xor[jmp]

31.03.2010 12:48

Тему не там создал, нужно в разделе "Реверсинг".

А по сабжу сниффер+ollydb.

ZagZag

31.03.2010 17:44

Запускай на виртуалке, предварительно создав снимок системы.
Из сниферов советую smsniff как самый простой.

s0l_ir0n

31.03.2010 21:39

советую файл выкладывать

Tigger

31.03.2010 21:47

Самое простое (можно даже без виртуалки):
Открой файл HEX-редактором и ищи адресс. Может придется для начала распакавать.

Можно на виртуалке через сниффер, разумеется так определится все скорее всего.

Ну а для ковыряние: OllyDbg

ZagZag

31.03.2010 22:23

Зачем распаковывать? ТС'у надо узнать куда отправляются данные. Поможет только сниффер ;)

AlexGT

01.04.2010 18:48

Посмотри в аски или юникоде, вдруг повезёт :)

joon	31.05.2010 10:51

про га ResHacker -очень проста разберешься

buxmanager

31.05.2010 16:59

ТС, ну что разобрался?

neprovad

31.05.2010 18:48

ТС'а протроянило походу пока "ковырял" файл, вот и не показывается

Время: 08:55

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице