Pokaż wyniki 1 do 4 z 4

Temat: Wireshark i sprawdzanie pliku z gry?.

  1. #1
    Zarejestrowany
    Mar 2012
    Postów
    22

    Domyślnie Wireshark i sprawdzanie pliku z gry?.

    Witam mam pytanie otóż zdaję mi się że pewien plik z gry ma keyloggera,wirusa. Odpalam wirtualna maszynę, sieć izolowaną(host only) i wiresharka, i jeśli by był np. keylogger to jaki to jest protokół, co pisze? bo tam jest.. w ciul rzeczy. Pytanie pewnie jest proste i głupie ale dopiero zaczynam więc mam nadzieję że ktoś mi odpiszę. Pozdrawiam.

  2. #2
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    musisz najpierw namierzyc na ktorym porcie on dziala. wiec sprawdzaj kazdy port w googlach jakis ci sie pojawia i ogranicz te podejzane. potem ustaw sobie filtr na ten podejzany i patrz co tam jest w pakietach. jesli ten kod szyfruje to i tak nic nie zobaczysz.

  3. #3
    Zarejestrowany
    Mar 2012
    Postów
    22

    Domyślnie

    Jest to z pewnej gry, ma rozszerzenie właśnie do tej gry więc trzeba ten plik odpalić z grą aby coś wyszło. Na wirtualnej maszynie mam problem taki że nie mogę odpalić tej gry, bo nie mam ani sterowników ani karty graficznej. Czy da się to zrobić? czy mam głupio ryzykować robiąc to na swoim prawdziwy systemie?."Wrzuciłem" plik jeden (bo jest ich 4) i pokazało dużo protokołów, i wyskoczyły 2 protokoły ARP w którym było sender ip address i target ip address. Nie wiem czy to w ogóle coś jest czy nie, jak mówiłem nawet nie wiem jak tego dobrze używać.
    Ostatnio edytowane przez alserek3 : 07-06-2012 - 10:42

  4. #4
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    przeskanuj antywirem.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj