HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Подскажте как узнать автора червя
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подскажте как узнать автора червя
  #1  
Старый 27.11.2007, 22:28
Z.ea.L.O.t.
Новичок
Регистрация: 27.11.2007
Сообщений: 2
С нами: 9712601

Репутация: 0
По умолчанию Подскажте как узнать автора червя
Мне по локалке скинули червя на папку с общим доступом.
конечно же, я его не запускал.
теперь вопрос - каким образом узнать его автора?

червь - IM-Worm.Win32.VB.as
я его декомпилировал, он написан на ВБ
но айпи сервера там найти не смог.

короче - возможно узнать, с каким айпи должен конектиться клиент, или нет?

сори за нупство
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.11.2007, 22:43
gold-goblin
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
С нами: 10067064

Репутация: 455


По умолчанию
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)
 
Ответить с цитированием

  #3  
Старый 27.11.2007, 22:43
Kaimi
Познавший АНТИЧАТ
Регистрация: 23.08.2007
Сообщений: 1,237
С нами: 9851426

Репутация: 1676


По умолчанию
Под вмваре поставь сниффер и запусти червя этого
 
Ответить с цитированием

  #4  
Старый 27.11.2007, 22:53
LolFEm
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
С нами: 10354028

Репутация: 163
По умолчанию
к червю клиент не коннектиться...
 
Ответить с цитированием

  #5  
Старый 27.11.2007, 23:46
Z.ea.L.O.t.
Новичок
Регистрация: 27.11.2007
Сообщений: 2
С нами: 9712601

Репутация: 0
По умолчанию
Цитата:
Сообщение от gold-goblin  
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)

так оно и есть наверное.
просканил все машины - нашёл такой же только под другим именем.
разобравшись в коде - понял что это не наши, т.к. сообщения написаны на хз каком языке)))

спасиб
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка Windows, человеком работающем в Linuxe) goodkit Болталка 13 10.04.2007 16:43
100 приколов о блондинках ^_^ Spanki Болталка 9 07.04.2007 11:39
загрузил шел, как можно узнать где он тепрь на сайте? Tikson PHP 10 11.01.2007 22:56
Как узнать хэшированный пароль юзера Маруся Уязвимости CMS / форумов 4 28.09.2006 20:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.