| Сейчас на форуме: asfa, bartolomeo (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как debug .exe незапуская его ? |
| Посл.ответ | Сообщение |
|
|
Создано: 19 февраля 2012 21:47 · Личное сообщение · #1 Скачал вирус который мне попытались впарить на одном сайте, хочу всглянуть через OllyDbg что в нём есть, но знаю что если его туда кинуть, оля запустит его. Так как изучить что в .exe незапуская его ? Спасибо  |
|
|
Создано: 19 февраля 2012 21:49 · Личное сообщение · #2 waza123 ida, windasm893 ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 19 февраля 2012 21:55 · Личное сообщение · #3 waza123 пишет: знаю что если его туда кинуть, оля запустит его откуда? 1. дебажить надо под вм 2. ставь бряк на tls |
|
|
Создано: 20 февраля 2012 02:04 · Личное сообщение · #4 Не кто не хочет посмотреть что за вирус, что делает? Я думаю он как трой, весит в процесах незаметно и выполняет команды. Вот толька от куда он их получает? И самое интересное, он использует баг в Win7 (в остальных наверное тоже), файл содержит какой то символ, который обрезает расширение файла! В первые такое вижу!!  e6bf_19.02.2012_EXELAB.rU.tgz - new_virus.zip
|
|
|
Создано: 20 февраля 2012 02:04 · Личное сообщение · #5 пароль: infected |
|
|
Создано: 20 февраля 2012 02:15 · Личное сообщение · #6 waza123 пишет: Не кто не хочет посмотреть что за вирус, что делает? Тебе сюда http://www.exelab.ru/f/action=vthread&forum=2&topic=15227&page=6 ----- 127.0.0.1, sweet 127.0.0.1 |
|
eXeL@B —› Вопросы новичков —› Как debug .exe незапуская его ? |
Для печати