Подскажите , как исследовать вирусы на винде ( смотреть код , адрес куда отправляется информация и т.д )?
Слышал , что некоторые могут заразить в VMware.
Слышал , что некоторые могут заразить в VMware.
18.09.2007 10:43:40
Подскажите , как исследовать вирусы на винде ( смотреть код , адрес куда отправляется информация и т.д )?
Слышал , что некоторые могут заразить в VMware. |
|
|
|
18.09.2007 11:28:06
|
|||
|
|
18.09.2007 16:00:09
Имел ввиду исследовать вирус и при этом не заразить компьютер. Как это проделывается ? |
|||
|
|
18.09.2007 18:21:12
Но можно попытаться выкрутиться и с заражением машины. 1ое полный бекап всех данных винта и далее ставишь Outpost, System Safety Monitor, запускаешь AVZ, Process Explorer (sysinternals), RegMon (sysinternals), FileMon (sysinternals), про снифер n0n2me ruserr уже сказал, все жестоко настраиваешь, запускаешь вирь и смотришь куда лезет и что творит... а потом убиваешь его антивирусом. И хватит насиловать моск. |
|||
|
|
18.09.2007 22:34:35
Mnemonik ,прости ну не как не могу понять цель исследования ...
Если есть определенный вирь и тебе интересно куда он просится... Бекапь Win , и смотри как уже описал IceBeerg . Только вопрос в другом, а если вирь будет прыгать по хардам :? и забекапит ся =) IceBeerg
Ну а этим надо уметь пользоваться ,ИХМО Помоему проще поставить WIn на другой раздел , акроникс (поставить на параноидальный ) ...и смотреть куда вписывается . Что касается файрвола, то не понимаюне зачем :?!... Узнать через какой порт он прыгает :?!=) Если трои норм то он его обойдет и не успеешь заметить , снифирить и усе. Так узнаеш куда вписался вирь и куда текает ... но опять же не знаю что тебе даст это :?! Если изучать , Вы имеете ввиду писать свои ... то Програмирования, Строение сети , изучайте и флаг вам вруки и барабан за решеткой =) |
|||
|
|
19.09.2007 11:18:17
Можно конечно и вторую винду поставить... А касательно фаера, так я это, по привычке, стандартный набор перечислил, согласен, снифить конечно продуктивнее. |
|||
|
|
19.09.2007 12:03:01
Дизассемблим пошагово, можно и на Vmware
|
|
|
|
21.09.2007 01:06:39
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
21.09.2007 14:23:02
Shanker , а я не под виртуалкой говорил , а вообще ...
|
||||
|
|
|||