manictime что-то отослала

Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

Посл.ответ	Сообщение
velosiped300 Ранг: 0.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 29 октября 2017 23:02 · Поправил: velosiped300 · Личное сообщение · #1 Здравствуйте. Программа manictime 3.1.2 вылетела, а сам процесс ManicTimeClient остался и начал слать что-то на 77.222.148.96. Как можно узнать что именно она слала(сама программа на C# и не защищена). Есть также .dmp вылета. з.ы ранее она ничего слала

VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 29 октября 2017 23:15 · Поправил: VOLKOFF · Личное сообщение · #2 Если вы приобрели программу легально, то ответ найдется в более соответствующем месте. Да и версия программы у вас старая. Можно предположить, что после вылета программа таки шлет инфу о падении в саппорт, это нормально, поищите в настройках соответствующую опцию, может это штатно отключается. Способов словить траффик много и обсуждалось не раз уже. Возьмите что попроще смартсниф, или ваершарк. Лезть в код имеет смысл, только если нестандартное шифрование.
velosiped300 Ранг: 0.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 29 октября 2017 23:22 · Поправил: velosiped300 · Личное сообщение · #3 VOLKOFF В настройках такой опции нет. Такой вылет был единичный Код как я говорил C# без дотфускатора так что его можно легко просмотреть.
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 29 октября 2017 23:36 · Личное сообщение · #4 velosiped300 пишет: так что его можно легко просмотреть ну так и смотрите тогда, что мешает? Формулировка вопроса будет уточнена?
velosiped300 Ранг: 0.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 30 октября 2017 00:18 · Поправил: velosiped300 · Личное сообщение · #5 VOLKOFF дело в том что в manictimeshared есть функции http(запрос на тот айпи был http), но они не используются. как можно узнать откуда был вызов на отсылку(т.е сам manictimeclient никаких http функций не вызывает). п.с. нашел что открывается соединение через службу криптографии после запуска этой программы на айпи 77.222.148.88
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 30 октября 2017 08:24 · Личное сообщение · #6 velosiped300 пишет: Такой вылет был единичный Ну а в чем проблема повторить? Покрошите процессу память или перепишите код рандомными байтами и будет вылет)
sefkrd Ранг: 77.2 (постоянный), 74thx Активность: 0.19↘0.15 Статус: Участник	Создано: 30 октября 2017 16:18 · Личное сообщение · #7 velosiped300 пишет: Как можно узнать что именно она слала Снифать трафик.. Бряки в dnSpy на HttpWebRequest..
Apocalypse Ранг: 88.2 (постоянный), 111thx Активность: 0.07↘0.01 Статус: Участник	Создано: 30 октября 2017 16:25 · Личное сообщение · #8 Тот момент, когда прочитал заголовок в меру свой испорченности \| Сообщение посчитали полезным: SReg, RevCred, Styx
sefkrd Ранг: 77.2 (постоянный), 74thx Активность: 0.19↘0.15 Статус: Участник	Создано: 30 октября 2017 16:28 · Личное сообщение · #9 Apocalypse пишет: Тот момент, когда прочитал заголовок в меру свой испорченности Было такое!

Для печати