Мне в пм стали задавать много вопросов типа: "А как?" "А чем?" и т.д.
Решил ответить сразу, описав программы, которые я использую.
ollydbg (дебагер\дизасемблер)
IDA Pro (дизасемблер\отладчик)
Wireshark (снифер)
Hexplorer (обычный хекс редактор)
Hex Editor Neo (еще один хекс редактор)
exeinfoPE (информация о файле, обнаружение склеек, так же узнает чем упакованно и на каком языке написано)
PE iDentifier (узнаем упаковщик)
UnPackTools от команды AoRE
Чуть позже, может быть, напишу маленькие гайды.
А пока что, если у вас есть желание освоить это, можете просто гуглить по словам: Реверсинг, дизассемблирование, посмотрите уроки по ИДЕ и оллидебагеру.
На сайте [Ссылки могут видеть только зарегистрированные пользователи. ] было много статей. (но пока что он лежит почему-то). Вот еще неплохой канал на ютубе [Ссылки могут видеть только зарегистрированные пользователи. ]
Добавлено через 20 часов 37 минут
Привет жук, вчера не успел запостить, потому что бд форума упала.
Так вот, очередная тема в халяве:
Файл:[Ссылки могут видеть только зарегистрированные пользователи. ]
Бот для танков это конечно хорошо, но вот если бы он там еще был...
А был там, как всегда, билд UFR т.е. стиллер.
Немного поковырявшись - все как на ладони:
На почте сталкиваемся с бедой в виде дополнительного пароля:
Но зато есть мой мир:
И папка "Спам", в которой видим письмо:
Находим его профиль на этом сайты:
Видимо человек пытался хорошо зарекомендовать себя на том форуме.
И да, будьте осторожны, он скупает аккаунты жука, явно не для того что бы ставить спасибки:
А в завершение просто прикольный комментарий, от человека который раскидывал стиллеры:
Последний раз редактировалось Sambuchka; 10.01.2013 в 13:48.
Причина: Добавлено сообщение
А вот последствия заставили меня чуть приуныть.
Поскольку в [Ссылки могут видеть только зарегистрированные пользователи. ] она определяется как трой, я решил просто запустить ее под снифером и посмотреть потоки интернета. Но вот беда:
Конечно не могу утверждать что это последствие именно этой программы, а не сидевшей в автозагрузке какой-то другой. Но произошло это как раз после открытия именно этой программы.
Ну вот, теперь надо потратить целых 5 минут, что бы переустановить винду на виртуалке
И да, если кто-то таки запустил это, пишите в пм - найду пароль. (если он вообще существует)
Добавлено через 53 минуты
Немного оффтопа пока винда ставится.
Надоели спамеры со своим сайтом на юкозе [Ссылки могут видеть только зарегистрированные пользователи. ]
Как я и думал админу 14 лет.
(Хотя по фото и то меньше)
Все началось с объявления у них на сайты:
Сразу гуглим по скайпу:
Какая то анкета:
Ну и контакт конечно же:
Цитата:
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
И еще у них на сайте в меню [Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Sambuchka; 12.01.2013 в 01:41.
Причина: Добавлено сообщение