ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.06.2008, 00:20
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Delimiter
хе.. чувак стоит) особеено когда ты его получил спамом.. когда еще пару к людей получили его таким же способом.. и вся инфа о них хранится на гейте или мыле, куда путь и аунтификаця(если есть) указан в пинче..
Последний раз редактировалось sabe; 17.06.2008 в 00:23..
|
|
|
17.06.2008, 00:28
|
|
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381
Репутация:
518
|
|
чувак возьми мой снифер "Мини-статьи" и не парься!
|
|
|
|
17.06.2008, 01:25
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от Delimiter
Неужели ПИНЧ стоит реверсинга? }{мммммммммм ... странно.
никогда нельзя пренебрегать потенциально опасными программами, кто знает что попадется? вдруг найдешь новый прием обхода аверов? или что-то не менее ценное. 
|
|
|
|
17.06.2008, 01:30
|
|
Banned
Регистрация: 08.04.2005
Сообщений: 446
Провел на форуме:
2187381
Репутация:
518
|
|
тот кто сделает оригинальный обход аверов, сделает свой троян, зачем же ему ПИНЧ?
|
|
|
|
17.06.2008, 01:45
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Мало ли что с чем склеено. Иногда процесс изучения интересней чем сам результат.
Вдруг что-то интересное попадется. А на тему "сделает свой троян" соглашусь!
|
|
|
|
17.06.2008, 03:37
|
|
Участник форума
Регистрация: 15.09.2007
Сообщений: 141
Провел на форуме:
473570
Репутация:
81
|
|
Сообщение от Грот
вся фишка не в том чтобы аттачить процес а в том чтобы выташить фаил привести его в рабочий вид.
а на счет 2 процеса, да полностью согласен
вроде снифер укажет только хост (куда ломиться порога).
а папку с гейтом?!
может ошибаюсь
нет на снифах обычно полный адрес стоит
да, действительно было бы отследить запрос сниффером проще 
|
|
|
|
17.06.2008, 05:42
|
|
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321
Репутация:
112
|
|
чё тут думать, отрубаешь инет, запускаешь пинч..
суспендиш процес .. например в Process Explorer'e
заходиш в свойства процесса... далее последняя вкладка Strings
далее тыкаем Memory
и ищем тут гейт и тд...ну конечно не забываем проверить автозагрузку потом ))
|
|
|
|
17.06.2008, 05:45
|
|
Участник форума
Регистрация: 24.01.2008
Сообщений: 110
Провел на форуме:
359408
Репутация:
209
|
|
Сообщение от neprovad
Иногда процесс изучения интересней чем сам результат.
именно по этому я и стал разбирать этот фаил.
меня заинтересовало что анализатор детектит как порогу на дельфи, в качестве анти амуляции у этой пороги стоят обычные апи функции такие как получить цвет прочитать итд
расчет что эвристик дальше не пойдет
а дальше уже интересней, появляються такие апи как
записать процес получить создать и.т.д.
темка неплохая ток разжевать четок не помешает....
что именно непонятно? могу залить видео.
|
|
|
|
17.06.2008, 05:52
|
|
Участник форума
Регистрация: 01.02.2005
Сообщений: 233
Провел на форуме:
748321
Репутация:
112
|
|
Сообщение от Грот
могу залить видео.
мы только рады будем 
|
|
|
|
17.06.2008, 17:29
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Закрыто
На время лета все темы, связанные с пинчем должны закрываться.
Closed
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
