Pokaż wyniki 1 do 9 z 9

Temat: Jak sprawdzić czy plik ma w sobie "prezencik" bez otwierania go.

  1. #1
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie Jak sprawdzić czy plik ma w sobie "prezencik" bez otwierania go.

    Witam,
    Interesuje mnie kwestia jak sprawdzić czy plik nie ma w sobie żadnych keyloggerów czy innych po prostu śmieci które zagrażają komputerowi. Otóż mam np przykładowo taki plik
    ClassicBotter exe
    /-- otwierać na włąsną odpowiedzialność.

    i chciałbym żebyście mi powiedzieli jakim sposobem sprawdze kod źródłowy tego programu i czy nie ma tam żadnych dodatkowych plików o których wspomniałem.
    Czy wystarczy proste odtworzenie programu w devie czy w borlandzie?
    Nie znam się wiec oczekuje od was takiej pomocy.

    PS. Omijamy oczywiście skanowanie virustotalem bo jak wiadomo keylogger może być niewykrywalny przez pare dni.

    jest taka możliwość wgl?

    Ps2. Tyle wejść a nikt nie odpisał?-,-
    Ostatnio edytowane przez Forii : 04-24-2011 - 22:34

  2. #2
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Ostatnio edytowane przez lame : 04-25-2011 - 01:59
    światło mądrości oświetla drogę z nikąd do nikąd

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Lol odpowiedz mnie powalila az zjechalem z krzesla :P Dobre!
    @autor - sa swieta, pare dni wolnego i mozliwe ze ludzie spedzaja ten czas z rodzinami a nie przed monitorem...

    BTW zaladuj plik na virustotal.com i zobacz co odpowie... bedziesz wiedzial czy mozesz odpalic czy nie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    lame dziekujemy za tą efektowną odpowiedz, zrobić print screena i obrócić go np w photoshopie każdy potrafi.
    A nabijanie postów jest nielegalne więc report.
    Wróc jak sie ogarniesz bo nic nie wniosles tą odpowiedzią

    I fajnie ze pokazaliście mi jaki jest wysoki poziom na tym forum.
    TQM dokladnie napisałem że omijamy skanowanie virustotalem, wykrywa on 2 jakieś wirusy ale nie wiadomo czy to key czy zwykle bledy

    A więc z innej beczki, jakim sposobem mogę sprawdzić czy na moim kompie siedzi key bo powiedzmy jakbym otworzyl ten plik
    Omijamy msconfig, process explorer i combofix
    Ostatnio edytowane przez Forii : 04-25-2011 - 13:56

  5. #5
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał Forii Zobacz post
    A więc z innej beczki, jakim sposobem mogę sprawdzić czy na moim kompie siedzi key.
    przypatrz sie uwaznie... powinienes zobaczyc cos takiego:
    http://red.tordo.net/~madcow/junkyard/20110425478.jpg
    War, war never changes.

  6. #6
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    Hahaha smieszny jesteś
    jesteś aż tak głupi że nie rozumiesz skrótu KEY - KEYLOGGER?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. nie wyskakuj z tekstami ze ktos jest glupi bo jak na razie sam nic nie pokazales
    2. przyznaje ze nie doczytalem do konca postu i ominalem fragment gdzie pisales ze pomijamy wrzucanie na VT... mea culpa

    Chcesz wiedziec dokladnie co zrobic - nic prostszego... narzedzia z sysinternals, jakis XP na wirtualce i lecimy... jak jest cos dziwnego to sie pokaze - ja do tego dokladam jeszcze sandbox sieciowy i monitoruje (doslownie nagrywam) calych ruch in/out i widze wtedy czy scierwo dzwoni do domu czy nie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2010
    Postów
    8

    Domyślnie

    Dzięki za normalną odpowiedź.
    Masz na myśli programik o nazwie Sandboxie (piaskownica) ? Używam go czasem do otwierania więcej niż 1 raz aplikacji których nie da się otworzyć, jakim sposobem moge ustawić te monitorowanie o którym wspomniales?
    Rozumiem ze ten program tworzy mi oddzielną przestrzeń dyskową i jak otworze w nim program to nic nie mam prawa przeciec?
    i z tej paczki Sysinternals jakich programów używać, większość z nich mi się tylko otwiera w konsoli i zamyka po sekundzie.
    Ostatnio edytowane przez Forii : 04-25-2011 - 21:41

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zaden sandbox... odpalam takie syfy na normalnym systemie w maszynie wirtualnej... virtuabox/vmware + tcpdump na hoscie a pozniej wireshark do wygodniejszego czytania dump'ow... W pierwszym przebiegu wylaczam internet aby malware sie nie dodzwonil nigdzie i czasami spoofuje takie rzeczy jak google, serwery DNS itp.

    Calosc mozna zrobic spokojnie na 1 kompie z 2GB RAM i 2-3 maszynami wirtualnymi (mozna i na 1 kompie bez wirtualek ale raczej bedziesz go reinstalowal po kazdym takim tescie).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj