Требуется совет(помощь)

[Yuracrit]

Добрый день уважаемые граждане форума.
Жизнь столкнула меня с непредвиденным . Так как я в этом не силен, нужна помощь профессионала.

Ситуация следующая, есть файл в архиве (rar), архив запароленный(пароль имеется), знаю что этот файл несёт в себе вредоносное по. Из задач необходимо, разобрать код и рассказать что он делает - куда себя записывает, какие данные с компа ворует, куда и каким образом отправляет.
На данный момент,после прочтения и просмотров различных видосов,понял что необходимо сделать лабу из различных прог на виртуалке(хр).
Может кто нибудь дать совет или хотя бы направить в правильные русла.
Заранее благодарю всех за внимание.

 

[moonlock]

Cпроси у того, кто тебе отправил архив что это за малварь->ищи на бордах уязвимости данного софта

 

[HostBost]

Из задач необходимо, разобрать код и рассказать что он делает

если тебе это нужно сделать как можно скорее и нет возможности тратить долгие годы на обучение, то посмотри в сторону сервисов для динамического анализа по типу any.run

 

[Yuracrit]

Тот кто отправил скорее всего не скажет, ибо это как тестовое задание.

 

[moonlock]

Тот кто отправил скорее всего не скажет, ибо это как тестовое задание.

крипт присутствует или голый билд?

 

[moonlock]

1)залей на вт билд, если вт выдаст что-либо, отталкивайся от этой инфы
2)поищи информацию о ИИ для анализа зловредного ПО
3)https://github.com/topics/malware-analysis

 

[Yuracrit]

Ну и шли его наxуй тогда. Ладно бы тебе надо это было ;D

Как бы странно это не звучало , но мне это надо ))

 

[Yuracrit]

1)залей на вт билд, если вт выдаст что-либо, отталкивайся от этой инфы
2)поищи информацию о ИИ для анализа зловредного ПО
3)https://github.com/topics/malware-analysеще такой момент, если введу пароль чтоб открыть архив, малварь не активируется?

 

[Yuracrit]

крипт присутствует или голый билд?

Не могу сказать, в силу своего лоускила в этой теме, архив с файлом даже не открывал, ибо не знаю когда введу пароль для распаковки архива, активируется ли малварь.
Есть ли возможность пообщаться с вами ближе по на эту тему, другим способом, то Дискорд? За помощь в долгу не останусь.

 

[HostBost]

то Дискорд?

здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются

 

[Dread Pirate Roberts]

прогуливал все лабы, а теперь препод зачёт не ставит?
гугли в сторону runtime analysis, выше уже посоветовали один сервис, вирустотал тоже вроде запускает ехе и смотрит на его поведение.
и да, если ехе писал человек с айсикью выше 70, то там будут проверки на запущенность в виртуальной машине. собрать беспалевную виртуалку очень сложно, проще запустить ехе на отдельном компе и смотреть на трафик в wireshark на втором компе. указать этот второй комп в качестве шлюза для первого, где запускаешь ехе.

 

[Yuracrit]

здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются

Принял, а тг если что ?

 

[Micky]

Тут не пользуются дискордом. Скинь свой номер телефона, мы тебе перезвоним, поговорить.

 

[Micky]

Тут не пользуются дискордом. Скинь свой номер телефона, мы тебе перезвоним, поговорить.

здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются

но если что можем и в Одноклассниках на видеосвязи поговорить, где-то у меня был аккаунт... в 2011)

 

[moonlock]

здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются

Тг можешь, да. По видео-связи покажешь как архив открываешь?

Аткриваешь срвер майнкрафта. Абщаишся. Самий бизапасный и ананимный. И бизапасний. И нихто нинайдет.

 

[moonlock]

но если что можем и в Одноклассниках на видеосвязи поговорить, где-то у меня был аккаунт... в 2011)

там сейчас по инвайту

 

[Yuracrit]

Держите )

 

[Yuracrit]

infected

 

[Yuracrit]

Эй, постой, пароль забыл!

infected

 

[HostBost]

VirusTotal

VirusTotal

www.virustotal.com

вся нужная тебе информация уже собрана другими людьми