Pokaż wyniki 1 do 5 z 5

Temat: Analiza Wirusa

  1. #1
    Zarejestrowany
    Oct 2010
    Postów
    3

    Domyślnie Analiza Wirusa

    do skasowania
    Ostatnio edytowane przez monstery : 10-30-2010 - 23:08

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    to jest spewnoscia jakis syf:

    1. nie wykonuje zadnych interakcji odnosnie crackowania
    2. dodaje wpisy do rejestru na autostart
    3. dodaje reguly firewalla aby go ominac
    4. wykonuje polaczenie do sieci UPC
    5. mozliwe ze jest to keylooger
    6. pozatym nie wyglada aby byl pisany przez crackera, crackerzy dbaja o swoj kod!
    7. informuje o bledach przy crackowaniu, ktore jak widac z kolejnosci wykonywania kodu nie wazne od okolicznosci napewno zostana wyswietlone!

    wiecej nie chce mi sie analizowac, ten kod jest zamocno amatorski. mozliwe ze jakiemus informatykowi sie nudzilo i napisal ten kod w RAD ot co.


  3. #3
    Zarejestrowany
    Oct 2010
    Postów
    3

    Domyślnie

    Czy możesz mi powiedzieć jakie reguły firewalla konkretnie dodaje ten wirus? I czy automatycznie wysyla jakies dane czy tylko prawdopodobnie ktos musi nim sterować? albo jakbys był taki dobry i podał mi jakiś program którym moglbym podgladac aktywnosc tego wirusa. z Góry dzieki.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Cytat Napisał monstery Zobacz post
    Czy możesz mi powiedzieć jakie reguły firewalla konkretnie dodaje ten wirus? I czy automatycznie wysyla jakies dane czy tylko prawdopodobnie ktos musi nim sterować? albo jakbys był taki dobry i podał mi jakiś program którym moglbym podgladac aktywnosc tego wirusa. z Góry dzieki.
    dodaje takie reguly:

    Kod:
    debian:/home/cyber/Downloads/FIFA11_cracker_by_CrackIt!# strings ./FIFA_11_cracker.exe | grep net
    netsh advfirewall firewall add rule name="Blizzard Updater" dir=in action=allow program="
    netsh advfirewall firewall add rule name="Blizzard Updater" dir=out action=allow program="
    netsh advfirewall firewall add rule name="Blizzard Port" dir=in action=allow protocol=TCP localport=50
    netsh advfirewall firewall add rule name="Blizzard Port" dir=out action=allow protocol=TCP localport=50
    netsh firewall add portopening TCP 50 "Blizzard"
    netsh firewall add allowedprogram 
    debian:/home/cyber/Downloads/FIFA11_cracker_by_CrackIt!#
    to adres do ktorego nastepowalo polaczenie:

    Kod:
    debian:/home/cyber/Downloads/FIFA11_cracker_by_CrackIt!# strings ./FIFA_11_cracker.exe | grep 87
    87.206.56.177
    debian:/home/cyber/Downloads/FIFA11_cracker_by_CrackIt!#
    nic wiecej nie wiem.


  5. #5
    Zarejestrowany
    Oct 2010
    Postów
    3

    Domyślnie

    dzieki za pomoc

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj