Получил файл с эксплойтом, как посмотреть его содержимое?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Получил файл с эксплойтом, как посмотреть его содержимое?

Опции темы

Поиск в этой теме

Опции просмотра

07.08.2014, 01:00

lagranj

Новичок

Регистрация: 11.04.2011

Сообщений: 21

С нами: 7941206

Репутация: 0

Получил по почте файл с эксплойтом, посоветуйте, как бы посмотреть его содержимое, что из него можно достать? В идеале, хотелось бы найти канал связи с атакующим.
отчет с virustotal.com

𝕏 Twitter Reddit Telegram Копировать ссылку

04.09.2014, 01:00

den53344

Новичок

Регистрация: 11.02.2014

Сообщений: 1

С нами: 6447926

Репутация: 0

виртуалка, уязвимый офис, wireshark

04.09.2014, 01:00

ZENON

Познающий

Регистрация: 22.10.2004

Сообщений: 54

С нами: 11341614

Репутация: 27

IMAGE http://rghost.ru/57845301/image.png

04.09.2014, 01:00

unknownproject

Познающий

Регистрация: 31.08.2014

Сообщений: 94

С нами: 6158486

Репутация: 5

Целевая система (с которой запускал - windows xp).
После открытия дока исполняется скрипт, который закачивает даунлоадер, который в свою очередь закачивает во временную директорию следующие файлы.
IMAGE http://s019.radikal.ru/i632/1409/86/a7c7b37037cb.png

~WRF0001.tmp - это msi инсталлятор;
MSTB5.tmp - ms cab архив;
WindowsUpdateAgent30-x86.exe - это модифицированный установщик агента обновления;
load.exe - очередной загрузчик;
calog.txt - лог;
wuredist.xml - xml, в теле которого забиты ссылки на скачивание с офф серверов установщика обновлений.
Уровнем выше, в папке Local Settings находится ntxobj.exe - это загрузчик первого уровня, т.е. тот, который закачал вышеописанные файлы.
В случае успешности система предлагает установить обновления.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход