Мой компьютер -> Сервис -> Свойства Папки -> Вид -> убрать галочку с пункта Скрывать расширения для зарегистрированных типов файлов.
И так галочку убрали,далее выбираем нашу программу типа "Рейтинг.ехе"
У этой программы видим расширение .ехе, выбираем ее и переименовываем ее в "Рейтинг.txt" - Расширение блокнота
Открываем этот файл текстовым редактором, только не блокнотом, а более сложным редактором например "RJ_TextEd" и нажимаем Ctrl+F (Поиск) и пишем строку поиска mail.ru или yandex.ru или @gmail.com или другой почтовик, если хотим найти сниффер то в поиске пишем .gif
Если Вы нашли почту,то рядом с ней будет пароль, но он будет немного сбит, но разобрать и адрес и пароль возможно и можно будет угнать немного отчётов.
Второй способ:
Качаем HTTP Analyzer или другой сниффер и водим данные в программу и смотри в HTTP Analyzer во всех вкладках что и куда идет.
И запомните главную вещь. Не всегда если антивирь или вирус тотал находит вирус, то это фейк. На вирус может быть похоже масса вещей. Например в коде программы антивирь находит строчку похожую на строчку в коде вируса и человек написал её не специально и вреда она не наносит. Реакцию может вызывать разные способы защиты фейков от взлома, вскрытия и так далее.
На этом вроде всё. Этого достаточно, что бы обнаружить простенький фейк=)
Не попадайтесь на уловки мошенников=)
Источник: Vkontakte.ru
Последний раз редактировалось Glok7; 18.05.2011 в 17:12.
Не пиши то, в чем сам еле-еле разбираешься...
Если в ексешнике будет троян, то по твоему "способу" человек успешно откроет его, и...
Цитата:
Например в коде программы антивирь находит строчку похожую на строчку в коде вируса и человек написал её не специально и вреда она не наносит.
Улыбнуло... Ты даже поверхностно не представляешь, как работают антивирусы. Этот случай - проактивная защита называется. Погугли об этом.
ИМХО, того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один.
PS: Если софтина будет слать запрос не на HTTP порт, HTTP Analyzer его не отснифает...
Последний раз редактировалось mailbrush; 09.05.2011 в 13:56.
Это видимо к тебе относится... Я первым способом угнал уже кучу ящиков.
А вторым способом просто можно распознать фейк. Если не пробовал не нужно высказывать мнение.
Конечно первый способ не будет работать если программа зашифрована и хорошо защищена, но если нет, то всё работает на ура...
А то, через сниффер узнать куда идут запросы - это вообще должен знать каждый, что так можно и нужно делать перед использованием подозрительных программ.
ИМХО, того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один.
PS: Если софтина будет слать запрос не на HTTP порт, HTTP Analyzer его не отснифает...
HTTP Analyzer я привёл в пример... Софта куча и найти другой не проблема...
Цитата:
Сообщение от mailbrush
того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один.
Вариантов конечно масса, но для обнаружения простенького не зашифрованного и не защищённого фейка этого вполне хватит. А поверь больше всего именно простых и не защищённых фейков.
Цитата:
Сообщение от mailbrush
Если в ексешнике будет троян, то по твоему "способу" человек успешно откроет его, и...
Нда... Ну если человек дундук, то конечно откроет... А умный человек троян даже качать не станет... Так, что думай сам.
А то, что я написал, что вреда не наносит, так есть куча программ, даже не обязательно фейков где якобы есть троян, вин 32 и ещё может быть куча вирусов, но при этом как таковых вирусов там нет... Но ведь тоже нужно понимать, что не всегда это так.
Цитата:
Сообщение от КвАкУхА
Способы хороши , особенно 1 , только где найти редактор "RJ_TextEd" ?
[Ссылки могут видеть только зарегистрированные пользователи. ] Вот тут скачай=)
Последний раз редактировалось Glok7; 09.05.2011 в 14:17.
Сам себе противоречишь, т.к. в твой второй "способ" подразумевает открытие программы... Обычная паковка UPX'ом, или другим пакером - и твой способ идет фтопку =)
Цитата:
Сообщение от КвАкУхА
только где найти редактор "RJ_TextEd" ?
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось mailbrush; 09.05.2011 в 14:32.
Сам себе противоречишь, т.к. в твой второй "способ" подразумевает открытие программы... Обычная паковка UPX'ом, или другим пакером - и твой способ идет фтопку =)
А я по моему написал, что если фейк запакован, зшифрован, защищён, но не помогут эти способы. Эти способы, только для простеньких фейков которых в сети большинство.
А на счёт, то что нужно открывать, так нужно ведь смотреть... Есть куча фейков без вирусов, в конце концов есть безопасная среда. Лично я фейки с вирусами даже не качаю... Если человек хочет это его дело...
Читай внимательнее. ЭТИ СПОСОБЫ ТОЛЬКО ДЛЯ ПРОСТЫХ ФЕЙКОВ, БЕЗ ШИФРОВКИ И ТАК ДАЛЕЕ. ОБА СПОСОБА И СО СНИФФЕРОМ И С ТЕКСТОВЫМ РЕДАКТОРОМ РАБОТАЮТ, НО ОПЯТЬ ЖЕ НА ПРОСТЫХ ФЕЙКАХ. ТАК ЧТО УЧИСЬ ЧИТАТЬ!
Если тебе нужно я тебе могу в личку кинуть фейков которые я спокойно откупорил первым способом...
Цитата:
Сообщение от mailbrush
[Ссылки могут видеть только зарегистрированные пользователи. ]
Ссылку я уже дал выше
Народ сорь за капс и цвет, просто иначе человек тупо не читает, то что я ему пишу....
Последний раз редактировалось Glok7; 09.05.2011 в 14:47.
Экстрасенс чтоль? Откуда ты знаешь еще до скачивания, с вирусом фейк или нет?
А вирус тотал тебе на что?
Всегда качаю где предоставлен вирус тотал... Если кидают фейк вконтакте прошу предоставить вирус тотал.
Ссылку можно проверить на вирусы... Способов куча, главное их знать.
Цитата:
Сообщение от mailbrush
PS: Агрессивная реакция на критику свидетельствует об адекватности человека.
А агрессивная реакцию у меня не на критику а на то, что ты читать не умеешь... Я в 3 сообщениях тебе написал, что способ только для не зашифрованных фейков, а ты мне всё равно твердишь, что зашифрованный фейк так распознать нельзя... Читай внимательнее и будет тебе счастье...
Последний раз редактировалось Glok7; 09.05.2011 в 15:20.
Ок. Я лишь хотел сказать, что при определении фейкового софта этих двух способов недостаточно. =) Да и вообще, более-менее опытные юзвери на глаз видят фейк ли софт или нет.)
Ок. Я лишь хотел сказать, что при определении фейкового софта этих двух способов недостаточно. =) Да и вообще, более-менее опытные юзвери на глаз видят фейк ли софт или нет.)
Я знаю, что недостаточно, но большинство фейков отловить ими можно.
Решил попробовать первым способом
ищет только когда yandex.ru пишу и то там не понятно иероглифы какие то и как можно распознать?
Пробовал в поиске .gif он не находит хотя с это проги весь лог идет на сниффер