Jak sprawdzić czy plik ma w sobie "prezencik" bez otwierania go.

[Forii]

Witam,
Interesuje mnie kwestia jak sprawdzić czy plik nie ma w sobie żadnych keyloggerów czy innych po prostu śmieci które zagrażają komputerowi. Otóż mam np przykładowo taki plik
ClassicBotter exe
/-- otwierać na włąsną odpowiedzialność.

i chciałbym żebyście mi powiedzieli jakim sposobem sprawdze kod źródłowy tego programu i czy nie ma tam żadnych dodatkowych plików o których wspomniałem.
Czy wystarczy proste odtworzenie programu w devie czy w borlandzie?
Nie znam się wiec oczekuje od was takiej pomocy.

PS. Omijamy oczywiście skanowanie virustotalem bo jak wiadomo keylogger może być niewykrywalny przez pare dni.

jest taka możliwość wgl?

Ps2. Tyle wejść a nikt nie odpisał?-,-

[lame]

[TQM]

Lol odpowiedz mnie powalila az zjechalem z krzesla :P Dobre!
@autor - sa swieta, pare dni wolnego i mozliwe ze ludzie spedzaja ten czas z rodzinami a nie przed monitorem...

BTW zaladuj plik na virustotal.com i zobacz co odpowie... bedziesz wiedzial czy mozesz odpalic czy nie.

[Forii]

lame dziekujemy za tą efektowną odpowiedz, zrobić print screena i obrócić go np w photoshopie każdy potrafi.
A nabijanie postów jest nielegalne więc report.
Wróc jak sie ogarniesz bo nic nie wniosles tą odpowiedzią

I fajnie ze pokazaliście mi jaki jest wysoki poziom na tym forum.
TQM dokladnie napisałem że omijamy skanowanie virustotalem, wykrywa on 2 jakieś wirusy ale nie wiadomo czy to key czy zwykle bledy

A więc z innej beczki, jakim sposobem mogę sprawdzić czy na moim kompie siedzi key bo powiedzmy jakbym otworzyl ten plik
Omijamy msconfig, process explorer i combofix

[GSG-9]

A więc z innej beczki, jakim sposobem mogę sprawdzić czy na moim kompie siedzi key.

przypatrz sie uwaznie... powinienes zobaczyc cos takiego:
http://red.tordo.net/~madcow/junkyard/20110425478.jpg

[Forii]

Hahaha smieszny jesteś
jesteś aż tak głupi że nie rozumiesz skrótu KEY - KEYLOGGER?

[TQM]

1. nie wyskakuj z tekstami ze ktos jest glupi bo jak na razie sam nic nie pokazales
2. przyznaje ze nie doczytalem do konca postu i ominalem fragment gdzie pisales ze pomijamy wrzucanie na VT... mea culpa

Chcesz wiedziec dokladnie co zrobic - nic prostszego... narzedzia z sysinternals, jakis XP na wirtualce i lecimy... jak jest cos dziwnego to sie pokaze - ja do tego dokladam jeszcze sandbox sieciowy i monitoruje (doslownie nagrywam) calych ruch in/out i widze wtedy czy scierwo dzwoni do domu czy nie.

[Forii]

Dzięki za normalną odpowiedź.
Masz na myśli programik o nazwie Sandboxie (piaskownica) ? Używam go czasem do otwierania więcej niż 1 raz aplikacji których nie da się otworzyć, jakim sposobem moge ustawić te monitorowanie o którym wspomniales?
Rozumiem ze ten program tworzy mi oddzielną przestrzeń dyskową i jak otworze w nim program to nic nie mam prawa przeciec?
i z tej paczki Sysinternals jakich programów używać, większość z nich mi się tylko otwiera w konsoli i zamyka po sekundzie.

[TQM]

Zaden sandbox... odpalam takie syfy na normalnym systemie w maszynie wirtualnej... virtuabox/vmware + tcpdump na hoscie a pozniej wireshark do wygodniejszego czytania dump'ow... W pierwszym przebiegu wylaczam internet aby malware sie nie dodzwonil nigdzie i czasami spoofuje takie rzeczy jak google, serwery DNS itp.

Calosc mozna zrobic spokojnie na 1 kompie z 2GB RAM i 2-3 maszynami wirtualnymi (mozna i na 1 kompie bez wirtualek ale raczej bedziesz go reinstalowal po kazdym takim tescie).