• XSS.stack #1 – первый литературный журнал от юзеров форума

Вроде троян

Отслеживать
b1t

b1t

(L2) cache
Пользователь
Регистрация
16.06.2006
Сообщения
326
Реакции
5
Здарова всем !
короче такая ситуация..
хочу скачать __http://zloysystem.com/mail_ru_brute_v2_public.exe по этой ссылкой, антивирус ругает :diablo: Win32/VB.AEL trojan (NOD32 антивирус) .
и вот еще _http://kolokol.ho.com.ua/mail_ru_brute_v3.0.exe (новая версия тот же самой проге) - это тоже троян...то же самое..
Что делать? если доверять античату (2-ой ссылка там нашол) , там говорят, типа ничего нету.. но все таки.. хотел получить совет: стоит рисковать? :nukesign:
 
Что делать? если доверять античату (2-ой ссылка там нашол) , там говорят, типа ничего нету.. но все таки.. хотел получить совет: стоит рисковать? 


тесть на вмвэерв и смотри результат:))

или через дебугер пропусти, типа Olybg или как там она называется...
 
варю никто не отменял. + еще в добавок поставь NTSpy (вроде так прога называется) она отслеживает все API вызовы. будешь знать что сие чудо вызывает.
 
NTSpy (вроде так прога называется) она отслеживает все API вызовы. будешь знать что сие чудо вызывает.


тоже делает оля
 
В таких случаях на вирус тотал иди. Мне один чел когда то вирь пытался впихнуть, лишь один злобный аваст его палил, ну я и закинул на вирус тотал, теперь сигнатуры его криптора пропалились. Ты отправь на вирус тотал фаил, и через месяцок касперо проверь, если все ок, значит пользуйся.
 
Пожалуйста, немного по конкретнее и по яснее, да..
Я знаю отладчик Olybg, и уменя есть , но как то не могу понимать, если через негу буду запустить "этот троян-вирус" , он не будет даражать или открыть Backdoor?
Я с вирусами никогда не имел дело, если можно по яснее раскажите.. :sorry:
 
b1t хз, лол ты что ли. Или я тебя непонимаю. Ты через редактор открываеш для редактирования а не для работы. Если ты просто откроеш тогда для работы ты откроеш. Через редактор нельзя открыть фаил для работы, только для редактирования.
 
:bang: блин, ну е мае, обясните чуть понятнее..
я И русский плохо понимаю, и с торянами НЕ работал.. я знаю отладчик Olybg , а причем тут редактор? и какой редактор? HEX чтоли? ??
Обясните пошагово, пожалуйста...
 
Olybg он вроде и используеться как HEX редактор, как прога HIEW. Через него мона ток подредактить фаил, и скрыть даже от антивиря. По понятнее запускай порогу и юзай блин, всем тут уже мозги пропарил. Просто инет выруби и после пользования прогой в диспечере задач посотри нет ли подозрительных процессов. И всё!
 
получить совет: стоит рисковать?
Нет, поэтому лучше один раз поставить виртальную и не мучаться такими вопросами
Проверь как поставишь сетевую активность, процессы, запусти монитор реестра и файлов если тебе это так важно
Попробуй проверить на virustotal.com, но даже если и палит то не факт т.к это брутер вот его сигнатуру и занесли в базу
Но в любом случае ты делаешь всё на свой страх и риск поэтому не советую запускать на основной машине
 
Подскажите еще, если сделать виртуальную машиину, то там работать с вирусами безопасно для моего РЕАЛЬНОГО системе?
 
b1t
Конечно, если поставишь виртуальную, то основной трой вреда не принесёт
Конечно есть методы, например описаные в статье номера Хакер"Побег из VmWare"
 
Olybg он вроде и используеться как HEX редактор, как прога HIEW. Через него мона ток подредактить фаил, и скрыть даже от антивиря. По понятнее запускай порогу и юзай блин, всем тут уже мозги пропарил. Просто инет выруби и после пользования прогой в диспечере задач посотри нет ли подозрительных процессов. И всё!

хоть и оффтоп, но олька - отлад4ик, а не хекс-редактор. стало быть и "подредактировать" им вирь для 4истки не выйдет.

а по поводу лишних процессом тоже не факт, с сегоднящними-то стелс-методами...

так4то для опытных - только отладка и ру4ной анализ
для на4инающих - вирт.машины, ШадовЮзер (имхо даже удобнее)
 
хоть и оффтоп, но олька - отлад4ик, а не хекс-редактор. стало быть и "подредактировать" им вирь для 4истки не выйдет.
http://zloy.org/stat-n16_desc-Kak-spryatat...ntivirusov.html Смотри, в отладчике и HEX редактор есть.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх