ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Подскажте как узнать автора червя
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Подскажте как узнать автора червя
  #1  
Старый 27.11.2007, 22:28
Аватар для Z.ea.L.O.t.
Z.ea.L.O.t.
Новичок
Регистрация: 27.11.2007
Сообщений: 2
Провел на форуме:
1938

Репутация: 0
По умолчанию Подскажте как узнать автора червя
Мне по локалке скинули червя на папку с общим доступом.
конечно же, я его не запускал.
теперь вопрос - каким образом узнать его автора?

червь - IM-Worm.Win32.VB.as
я его декомпилировал, он написан на ВБ
но айпи сервера там найти не смог.

короче - возможно узнать, с каким айпи должен конектиться клиент, или нет?

сори за нупство
 
Ответить с цитированием

  #2  
Старый 27.11.2007, 22:43
Аватар для gold-goblin
gold-goblin
Познавший АНТИЧАТ
Регистрация: 26.03.2007
Сообщений: 1,095
Провел на форуме:
5265510

Репутация: 455


По умолчанию
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)
 
Ответить с цитированием

  #3  
Старый 27.11.2007, 22:43
Аватар для Kaimi
Kaimi
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311

Репутация: 1676


Отправить сообщение для Kaimi с помощью ICQ
По умолчанию
Под вмваре поставь сниффер и запусти червя этого
 
Ответить с цитированием

  #4  
Старый 27.11.2007, 22:53
Аватар для LolFEm
LolFEm
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
Провел на форуме:
1627025

Репутация: 163
По умолчанию
к червю клиент не коннектиться...
 
Ответить с цитированием

  #5  
Старый 27.11.2007, 23:46
Аватар для Z.ea.L.O.t.
Z.ea.L.O.t.
Новичок
Регистрация: 27.11.2007
Сообщений: 2
Провел на форуме:
1938

Репутация: 0
По умолчанию
Цитата:
Сообщение от gold-goblin  
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)

так оно и есть наверное.
просканил все машины - нашёл такой же только под другим именем.
разобравшись в коде - понял что это не наши, т.к. сообщения написаны на хз каком языке)))

спасиб
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка Windows, человеком работающем в Linuxe) goodkit Болталка 13 10.04.2007 16:43
100 приколов о блондинках ^_^ Spanki Болталка 9 07.04.2007 11:39
загрузил шел, как можно узнать где он тепрь на сайте? Tikson PHP, PERL, MySQL, JavaScript 10 11.01.2007 22:56
Как узнать хэшированный пароль юзера Маруся Форумы 4 28.09.2006 20:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ