По поводу вируса "Do$ent"
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
По поводу вируса "Do$ent" - 2011-03-07 18:41:36.770000
|
|
|
drkrol
Сообщений: 43
Оценки: -20
Присоединился: 2010-10-27 19:48:48.483333
|
quote:
Да уж суровость восхищает, выучил новую команду?
cmd.exe /c del c:\windows\system32\taskmgr.exe - удаляет диспечер задач
cmd.exe /c del c:\windows\explorer.exe - удаляет explorer
сам файл копируется C:\windows\system32\Docent.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell значение C:\windows\system32\Docent.exe - так прописывается в автозагрузку
cmd.exe /c shutdown /r /t 0 - немедленная перезагрузка компа
Все расписал, как вернуть обратно думаю понятно.
А спомощью какой именнно проги можно именно в этом виде увидить исплняемый файл.Ltonid говорит что это отладчик, но там совесм не так…
|
|
|
|
|
RE: По поводу вируса "Do$ent" - 2011-03-07 19:11:32.363333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Отвечаю в 50 раз, что использую отладчик OllyDbg.
Умение пользоваться отладчиком не приходит после первого запуска.
Отладчик не показывает что делает программа в понятном виде. Надо сидеть и анализировать.
И не надо писать мне в пм, чтобы я написал или сломал вирус или программу. Я занимаюсь этим ради интереса.
Надеюсь теперь-то хоть отпадет вопрос как я и другие исследователи узнают, что делает вирус.
Естественно, отладчик это крайняя мера, я бы так сказал. Есть множество других программ, например Process Monitor. Но он тоже вам не выдаст легко читаемый результат. Им тоже надо уметь пользоваться.
Есть сайты для анализа малвари, например http://anubis.iseclab.org/ . Вот он уже, если получится, выдаст приятную для глаза информацию.
Это так сказать стандартный набор, которым пользуются люди каждый день. Однако каждый в силу умений, знаний, привычек любит использовать что-либо из этого.
Прошу закрыть тему, во избежание флуда.
З.ы. если опять что-то не ясно, то сначала в гугл, потом в википедию, а уж потом в пм. Не ответил, подождите и снова напишите.
Данная тема хоть как-то осветит, то как анализируют малварь.
з.ы.ы. обучением не занимаюсь
|
|
|
|
|
|
