Сейчас на форуме: tyns777, cppasm, dutyfree (+7 невидимых)

 eXeL@B —› Вопросы новичков —› manictime что-то отослала
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 октября 2017 23:02 · Поправил: velosiped300
· Личное сообщение · #1

Здравствуйте.
Программа manictime 3.1.2 вылетела, а сам процесс ManicTimeClient остался и начал слать что-то на 77.222.148.96. Как можно узнать что именно она слала(сама программа на C# и не защищена).
Есть также .dmp вылета.
з.ы ранее она ничего слала



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 29 октября 2017 23:15 · Поправил: VOLKOFF
· Личное сообщение · #2

Если вы приобрели программу легально, то ответ найдется в более соответствующем месте.
Да и версия программы у вас старая.

Можно предположить, что после вылета программа таки шлет инфу о падении в саппорт, это нормально, поищите в настройках соответствующую опцию, может это штатно отключается.

Способов словить траффик много и обсуждалось не раз уже. Возьмите что попроще смартсниф, или ваершарк. Лезть в код имеет смысл, только если нестандартное шифрование.



Ранг: 0.3 (гость)
Активность: 0.010
Статус: Участник

Создано: 29 октября 2017 23:22 · Поправил: velosiped300
· Личное сообщение · #3

VOLKOFF
В настройках такой опции нет.
Такой вылет был единичный
Код как я говорил C# без дотфускатора так что его можно легко просмотреть.



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 29 октября 2017 23:36
· Личное сообщение · #4

velosiped300 пишет:
так что его можно легко просмотреть

ну так и смотрите тогда, что мешает?

Формулировка вопроса будет уточнена?



Ранг: 0.3 (гость)
Активность: 0.010
Статус: Участник

Создано: 30 октября 2017 00:18 · Поправил: velosiped300
· Личное сообщение · #5

VOLKOFF
дело в том что в manictimeshared есть функции http(запрос на тот айпи был http), но они не используются.
как можно узнать откуда был вызов на отсылку(т.е сам manictimeclient никаких http функций не вызывает).
п.с. нашел что открывается соединение через службу криптографии после запуска этой программы на айпи 77.222.148.88



Ранг: 262.5 (наставник), 337thx
Активность: 0.340.25
Статус: Участник

Создано: 30 октября 2017 08:24
· Личное сообщение · #6

velosiped300 пишет:
Такой вылет был единичный

Ну а в чем проблема повторить? Покрошите процессу память или перепишите код рандомными байтами и будет вылет)




Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 30 октября 2017 16:18
· Личное сообщение · #7

velosiped300 пишет:
Как можно узнать что именно она слала

Снифать трафик..
Бряки в dnSpy на HttpWebRequest..




Ранг: 88.2 (постоянный), 111thx
Активность: 0.070.01
Статус: Участник

Создано: 30 октября 2017 16:25
· Личное сообщение · #8

Тот момент, когда прочитал заголовок в меру свой испорченности

| Сообщение посчитали полезным: SReg, RevCred, Styx


Ранг: 77.2 (постоянный), 74thx
Активность: 0.190.15
Статус: Участник

Создано: 30 октября 2017 16:28
· Личное сообщение · #9

Apocalypse пишет:
Тот момент, когда прочитал заголовок в меру свой испорченности

Было такое!


 eXeL@B —› Вопросы новичков —› manictime что-то отослала
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати