Pokaż wyniki 1 do 4 z 4

Temat: Wireshark i sprawdzanie pliku z gry?.

  1. #1

    Domyślnie Wireshark i sprawdzanie pliku z gry?.

    Witam mam pytanie otóż zdaję mi się że pewien plik z gry ma keyloggera,wirusa. Odpalam wirtualna maszynę, sieć izolowaną(host only) i wiresharka, i jeśli by był np. keylogger to jaki to jest protokół, co pisze? bo tam jest.. w ciul rzeczy. Pytanie pewnie jest proste i głupie ale dopiero zaczynam więc mam nadzieję że ktoś mi odpiszę. Pozdrawiam.

  2. #2

    Domyślnie

    musisz najpierw namierzyc na ktorym porcie on dziala. wiec sprawdzaj kazdy port w googlach jakis ci sie pojawia i ogranicz te podejzane. potem ustaw sobie filtr na ten podejzany i patrz co tam jest w pakietach. jesli ten kod szyfruje to i tak nic nie zobaczysz.

  3. #3

    Domyślnie

    Jest to z pewnej gry, ma rozszerzenie właśnie do tej gry więc trzeba ten plik odpalić z grą aby coś wyszło. Na wirtualnej maszynie mam problem taki że nie mogę odpalić tej gry, bo nie mam ani sterowników ani karty graficznej. Czy da się to zrobić? czy mam głupio ryzykować robiąc to na swoim prawdziwy systemie?."Wrzuciłem" plik jeden (bo jest ich 4) i pokazało dużo protokołów, i wyskoczyły 2 protokoły ARP w którym było sender ip address i target ip address. Nie wiem czy to w ogóle coś jest czy nie, jak mówiłem nawet nie wiem jak tego dobrze używać.
    Ostatnio edytowane przez alserek3 : 07-06-2012 - 11:42

  4. #4

    Domyślnie

    przeskanuj antywirem.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj