Главная | Жилищные вопросы | Программа для создания вирусов для кражи паролей

Пример Простого Bat Вируса,ворующего Файлы С Паролями.


А должно быть просто - Explorer.

именно Программа для создания вирусов для кражи паролей Вэйнамонд

Как лечить Загрузиться в безопасном режиме жать F8 после включения компа. Потом удалить файлы C: Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет.

Может кому будет интересно.

Удивительно, но факт! Компоненты трояна анализировать не стал. Зачем его запустил троян, не знаю, не разбирался.

Размер файла байт. Если зайти на этот адрес, то происходил редирект на http: В анализе участвовали след. Autoruns - Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений. Process Explorer - Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.

В кривых руках может загубить систему!!! VirtualBox - виртуальная машина, на ней я исследовал запускал вирус. Для начала запустил Autoruns, подождал пока он отработает и сохранил список.

Web server is down

Потом перешел к AVZ4. В нем задействовал функции "Исследование системы", "Резервное копирование" и "Ревизор". После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные под процессы запускает троян. Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел.

Программа для создания вирусов для кражи паролей Все время

Файл трояна с рабочего стола исчез удалился. Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста. Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost. Зачем его запустил троян, не знаю, не разбирался.

пятница, 13 ноября 2009 г.

Второй это компонент трояна. Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия. Далее скинул полученные файлы-отчеты себе на хоста машину Linux Ubuntu 9. На основе анализа логов, то есть их сравнении, выяснилось то, что было описано во втором разделе данного поста.

What happened?

Компоненты трояна анализировать не стал. Забрать можно тут - бинарники и исходники.

Удивительно, но факт! Autoruns - Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему.

Информация с сайта http: Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http:

Читайте также:

  • Если товары для перепродажи поступили без ндс
  • Что лучше оформить на дом завещание или дарение
  • Комната в ипотеку в санкт петербурге
  • Налоговая проверка после аудиторского заключения