[Руководство] Как распознать фейк

[Glok7]

Первый способ:

Мой компьютер -> Сервис -> Свойства Папки -> Вид -> убрать галочку с пункта Скрывать расширения для зарегистрированных типов файлов.
И так галочку убрали,далее выбираем нашу программу типа "Рейтинг.ехе"
У этой программы видим расширение .ехе, выбираем ее и переименовываем ее в "Рейтинг.txt" - Расширение блокнота
Открываем этот файл текстовым редактором, только не блокнотом, а более сложным редактором например "RJ_TextEd" и нажимаем Ctrl+F (Поиск) и пишем строку поиска mail.ru или yandex.ru или @gmail.com или другой почтовик, если хотим найти сниффер то в поиске пишем .gif
Если Вы нашли почту,то рядом с ней будет пароль, но он будет немного сбит, но разобрать и адрес и пароль возможно и можно будет угнать немного отчётов.

Второй способ:

Качаем HTTP Analyzer или другой сниффер и водим данные в программу и смотри в HTTP Analyzer во всех вкладках что и куда идет.

И запомните главную вещь. Не всегда если антивирь или вирус тотал находит вирус, то это фейк. На вирус может быть похоже масса вещей. Например в коде программы антивирь находит строчку похожую на строчку в коде вируса и человек написал её не специально и вреда она не наносит. Реакцию может вызывать разные способы защиты фейков от взлома, вскрытия и так далее.

На этом вроде всё. Этого достаточно, что бы обнаружить простенький фейк=)

Не попадайтесь на уловки мошенников=)

Источник: Vkontakte.ru

[mailbrush]

Не пиши то, в чем сам еле-еле разбираешься...
Если в ексешнике будет троян, то по твоему "способу" человек успешно откроет его, и...

Цитата: Например в коде программы антивирь находит строчку похожую на строчку в коде вируса и человек написал её не специально и вреда она не наносит.

Улыбнуло... Ты даже поверхностно не представляешь, как работают антивирусы. Этот случай - проактивная защита называется. Погугли об этом.

ИМХО, того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один.
PS: Если софтина будет слать запрос не на HTTP порт, HTTP Analyzer его не отснифает...

[Glok7]

Не за что)
Кстати первый способ очень хорош, так как можно и почту увести=)

[nikita197919]

Цитата: Сообщение от Glok7 Кстати первый способ очень хорош, так как можно и почту увести=)

хм я не смог сделать там потому что всякие иероглифы непонятные вылазят
P.s открываю я через Notepad++

[Glok7]

Цитата: Сообщение от mailbrush Не пиши того, что не знаешь и в чем не уверен...

Это видимо к тебе относится... Я первым способом угнал уже кучу ящиков.
А вторым способом просто можно распознать фейк. Если не пробовал не нужно высказывать мнение.
Конечно первый способ не будет работать если программа зашифрована и хорошо защищена, но если нет, то всё работает на ура...
А то, через сниффер узнать куда идут запросы - это вообще должен знать каждый, что так можно и нужно делать перед использованием подозрительных программ.

[КвАкУхА]

Цитата: Сообщение от Glok7 Не за что) Кстати первый способ очень хорош, так как можно и почту увести=)

Способы хороши , особенно 1 , только где найти редактор "RJ_TextEd" ?

[Glok7]

Цитата: Сообщение от mailbrush ИМХО, того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один. PS: Если софтина будет слать запрос не на HTTP порт, HTTP Analyzer его не отснифает...

HTTP Analyzer я привёл в пример... Софта куча и найти другой не проблема...

Цитата: Сообщение от mailbrush того, что в 1м посте недостаточно для того, чтобы определить фейк, т.к. вариантов может быть МАССА, а описан лишь один.

Вариантов конечно масса, но для обнаружения простенького не зашифрованного и не защищённого фейка этого вполне хватит. А поверь больше всего именно простых и не защищённых фейков.

Цитата: Сообщение от mailbrush Если в ексешнике будет троян, то по твоему "способу" человек успешно откроет его, и...

Нда... Ну если человек дундук, то конечно откроет... А умный человек троян даже качать не станет... Так, что думай сам.
А то, что я написал, что вреда не наносит, так есть куча программ, даже не обязательно фейков где якобы есть троян, вин 32 и ещё может быть куча вирусов, но при этом как таковых вирусов там нет... Но ведь тоже нужно понимать, что не всегда это так.

Цитата: Сообщение от КвАкУхА Способы хороши , особенно 1 , только где найти редактор "RJ_TextEd" ?

[Ссылки могут видеть только зарегистрированные пользователи. ] Вот тут скачай=)

[mailbrush]

Цитата: Ну если человек дундук, то конечно откроет...

Сам себе противоречишь, т.к. в твой второй "способ" подразумевает открытие программы... Обычная паковка UPX'ом, или другим пакером - и твой способ идет фтопку =)

Цитата: Сообщение от КвАкУхА только где найти редактор "RJ_TextEd" ?

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Glok7]

Цитата: Сообщение от mailbrush Сам себе противоречишь, т.к. в твой второй "способ" подразумевает открытие программы... Обычная паковка UPX'ом, или другим пакером - и твой способ идет фтопку =)

А я по моему написал, что если фейк запакован, зшифрован, защищён, но не помогут эти способы. Эти способы, только для простеньких фейков которых в сети большинство.
А на счёт, то что нужно открывать, так нужно ведь смотреть... Есть куча фейков без вирусов, в конце концов есть безопасная среда. Лично я фейки с вирусами даже не качаю... Если человек хочет это его дело...
Читай внимательнее. ЭТИ СПОСОБЫ ТОЛЬКО ДЛЯ ПРОСТЫХ ФЕЙКОВ, БЕЗ ШИФРОВКИ И ТАК ДАЛЕЕ. ОБА СПОСОБА И СО СНИФФЕРОМ И С ТЕКСТОВЫМ РЕДАКТОРОМ РАБОТАЮТ, НО ОПЯТЬ ЖЕ НА ПРОСТЫХ ФЕЙКАХ. ТАК ЧТО УЧИСЬ ЧИТАТЬ!
Если тебе нужно я тебе могу в личку кинуть фейков которые я спокойно откупорил первым способом...

Цитата: Сообщение от mailbrush [Ссылки могут видеть только зарегистрированные пользователи. ]

Ссылку я уже дал выше



Народ сорь за капс и цвет, просто иначе человек тупо не читает, то что я ему пишу....

[mailbrush]

Цитата: Лично я фейки с вирусами даже не качаю...

Экстрасенс чтоль? Откуда ты знаешь еще до скачивания, с вирусом фейк или нет?

PS: Агрессивная реакция на критику свидетельствует об адекватности человека.

[Glok7]

Цитата: Сообщение от mailbrush Экстрасенс чтоль? Откуда ты знаешь еще до скачивания, с вирусом фейк или нет?

А вирус тотал тебе на что?
Всегда качаю где предоставлен вирус тотал... Если кидают фейк вконтакте прошу предоставить вирус тотал.
Ссылку можно проверить на вирусы... Способов куча, главное их знать.

Цитата: Сообщение от mailbrush PS: Агрессивная реакция на критику свидетельствует об адекватности человека.

А агрессивная реакцию у меня не на критику а на то, что ты читать не умеешь... Я в 3 сообщениях тебе написал, что способ только для не зашифрованных фейков, а ты мне всё равно твердишь, что зашифрованный фейк так распознать нельзя... Читай внимательнее и будет тебе счастье...

[mailbrush]

Ок. Я лишь хотел сказать, что при определении фейкового софта этих двух способов недостаточно. =) Да и вообще, более-менее опытные юзвери на глаз видят фейк ли софт или нет.)

[Glok7]

Цитата: Сообщение от mailbrush Ок. Я лишь хотел сказать, что при определении фейкового софта этих двух способов недостаточно. =) Да и вообще, более-менее опытные юзвери на глаз видят фейк ли софт или нет.)

Я знаю, что недостаточно, но большинство фейков отловить ими можно.

[Наглый кот]

Было бы неплохо создать бот для определения простейших фейков =)

[bestkingplay]

Решил попробовать первым способом
ищет только когда yandex.ru пишу и то там не понятно иероглифы какие то и как можно распознать?
Пробовал в поиске .gif он не находит хотя с это проги весь лог идет на сниффер