ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу помогите расковырять exe
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

помогите расковырять exe
  #1  
Старый 31.03.2010, 12:47
Аватар для barkasik
barkasik
Познающий
Регистрация: 17.08.2009
Сообщений: 90
Провел на форуме:
340991

Репутация: 0
По умолчанию помогите расковырять exe
прислали мне на почту троян в формате ехе.
чем можно расковырять его чтоб узнать куда отсылаются отчеты?
 
Ответить с цитированием

  #2  
Старый 31.03.2010, 12:48
Аватар для xor[jmp]
xor[jmp]
Banned
Регистрация: 29.03.2010
Сообщений: 134
Провел на форуме:
308180

Репутация: 31
По умолчанию
Тему не там создал, нужно в разделе "Реверсинг".

А по сабжу сниффер+ollydb.
 
Ответить с цитированием

  #3  
Старый 31.03.2010, 17:44
Аватар для ZagZag
ZagZag
Участник форума
Регистрация: 22.02.2007
Сообщений: 213
Провел на форуме:
388345

Репутация: 58
По умолчанию
Запускай на виртуалке, предварительно создав снимок системы.
Из сниферов советую smsniff как самый простой.
 
Ответить с цитированием

  #4  
Старый 31.03.2010, 21:39
Аватар для s0l_ir0n
s0l_ir0n
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785

Репутация: 314
Отправить сообщение для s0l_ir0n с помощью ICQ
По умолчанию
советую файл выкладывать
 
Ответить с цитированием

  #5  
Старый 31.03.2010, 21:47
Аватар для Tigger
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Самое простое (можно даже без виртуалки):
Открой файл HEX-редактором и ищи адресс. Может придется для начала распакавать.

Можно на виртуалке через сниффер, разумеется так определится все скорее всего.

Ну а для ковыряние: OllyDbg
 
Ответить с цитированием

  #6  
Старый 31.03.2010, 22:23
Аватар для ZagZag
ZagZag
Участник форума
Регистрация: 22.02.2007
Сообщений: 213
Провел на форуме:
388345

Репутация: 58
По умолчанию
Зачем распаковывать? ТС'у надо узнать куда отправляются данные. Поможет только сниффер
 
Ответить с цитированием

  #7  
Старый 01.04.2010, 18:48
Аватар для AlexGT
AlexGT
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558

Репутация: 52
Отправить сообщение для AlexGT с помощью ICQ
По умолчанию
Посмотри в аски или юникоде, вдруг повезёт
 
Ответить с цитированием

  #8  
Старый 31.05.2010, 10:51
Аватар для joon
joon
Новичок
Регистрация: 20.05.2010
Сообщений: 4
Провел на форуме:
4706

Репутация: 0
По умолчанию
про га ResHacker -очень проста разберешься
 
Ответить с цитированием

  #9  
Старый 31.05.2010, 16:59
Аватар для buxmanager
buxmanager
Постоянный
Регистрация: 01.04.2009
Сообщений: 508
Провел на форуме:
949257

Репутация: 194


По умолчанию
ТС, ну что разобрался?
 
Ответить с цитированием

  #10  
Старый 31.05.2010, 18:48
Аватар для neprovad
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
ТС'а протроянило походу пока "ковырял" файл, вот и не показывается
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
EXE : Отказано в доступе - запускается только через - Запуск от имени- AmadeoRache Windows 1 28.10.2009 15:03
Помогите расковырять кряк =) PEPSICOLA Soft - Windows 8 29.11.2005 01:27
Народ!!! Помогите НАМ!!! Помогите покончить с беспределом!!! Monah Чаты 7 24.08.2005 07:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ