Skip to content
Главная | Земельные вопросы | Троян для кражи пароля

как создать троян для кражи пароли и куки


пятница, 13 ноября 2009 г.

А должно быть просто - Explorer. Как лечить Загрузиться в безопасном режиме жать F8 после включения компа. Потом удалить файлы C: Утила не сообщает есть ли троян или нет, а тупо пытается вычистить все, что может указывать на наличие трояна в системе, поэтому перезагрузка произдойдет не зависимо от того, есть ли троян или нет. Может кому будет интересно.

DS/ICQ/E-mail:

Размер файла байт. Если зайти на этот адрес, то происходил редирект на http: В анализе участвовали след. Autoruns - Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений. Process Explorer - Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.

Удивительно, но факт! VirtualBox - виртуальная машина, на ней я исследовал запускал вирус.

В кривых руках может загубить систему!!! VirtualBox - виртуальная машина, на ней я исследовал запускал вирус. Для начала запустил Autoruns, подождал пока он отработает и сохранил список.

конечно, троян для кражи пароля оказались

Потом перешел к AVZ4. В нем задействовал функции "Исследование системы", "Резервное копирование" и "Ревизор". После чего запустил Process Explorer, чтобы можно было видеть какие дополнительные под процессы запускает троян.

Облако тегов

Положил на рабочий стол и запустил файл трояна, Process Explorer тут же был закрыт, поэтому я не смог увидеть то, что хотел. Файл трояна с рабочего стола исчез удалился.

троян для кражи пароля по-прежнему улавливаю

Через пару секунд появилось окно трояна, о котором говорилось во втором разделе поста. Снова запустил Process Explorer и увидел от моего имени запущенные процессы svchost. Зачем его запустил троян, не знаю, не разбирался. Второй это компонент трояна. Снова запустил Autoruns и AVZ4 и повторил те действия, которые делал до запуска трояна. После чего перезагрузился в безопасный режим и снова повторил эти действия.

Далее скинул полученные файлы-отчеты себе на хоста машину Linux Ubuntu 9. На основе анализа логов, то есть их сравнении, выяснилось то, что было описано во втором разделе данного поста. Компоненты трояна анализировать не стал. Забрать можно тут - бинарники и исходники. Информация с сайта http: Если Вы читаете информацию на другом сайте, пожалуйста свяжитесь с автором сайта http:

Читайте также:

  • Положение о юрисконсульте
  • Развод глазами ребенка
  • Обжалование решения пенсионного фонда гпк рф
  • Как получить земельный участок для фирмы
  • Выписка из егрп в электронном виде бесплатно
  • Ресанта убп 300 не включается вентилятор
  • Агентский договор между агентством недвижимости и агентом образец