Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Вопрос/Ответ. Задаем вопросы по вирусологии.
Старый 07.09.2010, 16:46   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Восклицание

Вопрос/Ответ. Задаем вопросы по вирусологии.

Начал замечать, что возникают различные вопросы по поводу настроек различных троянов, стилеров, кейлоггеров, бэкдоров и прочего.

Дабы не засирались все топики, создаю единый топ, в котором все желающие смогут задавать вопросы и получать ответы.

Флуд, само собой, будет наказываться.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 07.09.2010, 16:50   #2
megabyte
 
Аватар для 4elovek
 
4elovek вне форума
Регистрация: 18.07.2010
Сообщений: 471
Респекты: 177
Бэкдор AARC, пишет что твоя триалка закончилась (30 дней) купи офф. версию, что делать? название менял, беглый осмотр рееста не дал результата, прошу помощи, пожалуйста виртуалку не советуйте, т.к. память ноута в 30 гигов это не позволяет =\
  Ответить с цитированием

Старый 07.09.2010, 17:12   #3
ModeratoR
 
Аватар для Frenzy
 
Frenzy вне форума
Регистрация: 12.07.2008
Адрес: FOA
Сообщений: 559
Респекты: 789
4elovek, крякнуть его думаю будет немного проблематично..
Есть вариант понаблюдать за ним regmonitor'ом (что куда пишет) и удалять ключи реестра, либо если локально файл создает - тоже мочить его.
В любом случае нужно наблюдать за поведением софтиной. В помощь этому софтины от Sysinternals
  Ответить с цитированием
Респектов за этот пост: 2

Старый 07.09.2010, 18:52   #4
::GraBBerZ.CoM::
 
Аватар для Maxiko13
 
Maxiko13 вне форума
Регистрация: 01.12.2008
Адрес: Украина
Сообщений: 1,156
Респекты: 632
4elovek, дату не пробывал изменить себе?на пару недель в прошлое + очистить реестер (все вместе) не факт но бывает помогает
  Ответить с цитированием

Старый 07.09.2010, 19:29   #5
megabyte
 
Аватар для 4elovek
 
4elovek вне форума
Регистрация: 18.07.2010
Сообщений: 471
Респекты: 177
Честно с реестром не работал, и непойму нечего, вобщем, я отследил AARC regmonitor`om и вобщем вот скрин http://s60.radikal.ru/i170/1009/4c/2eb6241f80a0.jpg П.С. там где Deskription первый два значение, там C:\document and setting\all users\application data\ ( там без ошибок, привёл суть) . так вот что можно сделать?
Вобщем там программа пишет ты используешь программу N день, а можно только 30 купил лицензию, и вот, меняешь дату, она прибавляет к числу N столько дней, на сколько ты изменил.
  Ответить с цитированием

Старый 08.09.2010, 02:41   #6
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от 4elovek Посмотреть сообщение
Бэкдор AARC, пишет что твоя триалка закончилась (30 дней)
он платный, видимо наследил в реестре. отслежу виртуалкой- отпишу, что удалить.

Может проверять отстук с сервера лицензии - тогда только отвязывать.

Добавлено через 46 секунд

Цитата:
Сообщение от Maxiko13 Посмотреть сообщение
очистить реестер (все вместе) не факт но бывает помогает
бред.

Мортал, опередил :-p
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 08.09.2010, 09:08   #7
::GraBBerZ.CoM::
 
Аватар для Хулиган
 
Хулиган вне форума
Регистрация: 01.01.1970
Адрес: 127.0.0.1
Сообщений: 2,525
Респекты: 2,670
Jabber admin@xnteam.ru

4elovek, попробуй Uninstall Tool
  Ответить с цитированием

Старый 08.09.2010, 17:22   #8
megabyte
 
Аватар для 4elovek
 
4elovek вне форума
Регистрация: 18.07.2010
Сообщений: 471
Респекты: 177
~Хулиган~ , скачал, эта программа как я понял для удаления Установленных программ, а бэкдор не устанавливается.
  Ответить с цитированием

Старый 08.09.2010, 18:53   #9
byte
 
Аватар для becensed
 
becensed вне форума
Регистрация: 30.08.2010
Сообщений: 54
Респекты: 18
попробуй тогда извратиться, и залей свой бэкдор на anubis например, и посмотри отчет.
  Ответить с цитированием

Старый 20.09.2010, 17:02   #10
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
есть доступ радмин. управлять возможности нет.-могу наблюдать/загружать/удалять/ юзать кансоль cmd
Кто компетентен подскажите:
можно ли частично удалить файлы в антивируснике? В данной ситуации ESET NOD32 Smart Security. чтобы он не показывал всплывающие окна что кейлогер отправляет пакет ( предупреждение выскакивают)

мб есть другие варианты как это убрать?
  Ответить с цитированием

Старый 20.09.2010, 17:27   #11
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
подсоединиться через telnet и убить процесс нода коммандой
taskkill /im ekrn.exe
Резидент антивируса отключится до перезагрузки или ручного включения.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 20.09.2010, 19:09   #12
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
ок. спс.
  Ответить с цитированием

Старый 23.09.2010, 19:07   #13
bit
 
Аватар для faiferok
 
faiferok вне форума
Регистрация: 14.09.2010
Сообщений: 15
Респекты: 0
а как по аналогии вырубить каспера и авиру?
  Ответить с цитированием

Старый 23.09.2010, 19:21   #14
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
По идее попробовать убить их процесс.
Список процессов вызывается коммандой tasklist

С авирой вряд ли получится, а каперский убивался.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 2

Старый 23.09.2010, 20:04   #15
VIP
 
Аватар для NemeZz
 
NemeZz вне форума
Регистрация: 16.03.2008
Сообщений: 2,277
Респекты: 3,310
Цитата:
Сообщение от onthar Посмотреть сообщение
По идее попробовать убить их процесс.
Список процессов вызывается коммандой tasklist

С авирой вряд ли получится, а каперский убивался.
это было лет 5 назад, еще при касперском 5 царе горохе. Давно так легко не снимается.
__________________
Если вас наказали ни за что - радуйтесь: вы ни в чем не виноваты.
  Ответить с цитированием
Юзеру NemeZz выразили Респект за этот пост:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 02:51



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot