вскрыть троян
 

можноли пинча развернуть в код и узнать инфу...к примеру мыло на которое отсылается отчёт? ....

мыло можно перехватить... сниффером например :) но его тогда нужно запустить трой.. и перекрыть доступ к инету фаерволлом например и перехватить передачу данных... реверсить его невижу смысла =\ имхо проще перехватить передачу данных....

Можно, дизассемблиром, например IDA Pro или HIEW

Фаером незя блочить так как ты тогда не получиш пакетов. (Не уверен)
Проще запустить на голой вертуальной системе.

и что от этого будет? ему надо мыло вычислить а не трои запускать

Скажи что проще дизасемблировать или копировать трой на виртуалку запустить вп про и посмотреть куда он посылает все???
А виртуалка чтоб реальные пороли не уплыли

ога троян сам напишит куда он будет отчеты посылать и заодно сросит "вы действительно хотите отослать отчеты?"

А как думаеш в сетевом пакете он не будет писать куда посылает?

https://forum.antichat.ru/thread39383.html
=)

GreenBear

Ну пинчь этого вроде не умеет