Часть вторая - для продвинутых

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

garikkk

Участник

garikkk

Участник
13 Окт 2015
176
46
Эту часть статьи читает тот, кто уже что-то смыслит в компьтерах и вирусах.
Здесь мы пойдем дальше, чем просто узнать, есть ли вирус в файле. Мы будем узнавать, что это за вирус.
Итак, сканируем файл на вирустотале
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Скажу сразу,для проверки я взял
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
обыкновенный, немного модифицированный.
На вирустотале нам не дают никакого описания вируса, только его название. а это мог быть и не вирус вовсе, а хакерская тулуза. что же делать?
здесь нам поможет гугл. вводим туда название нашего вируса, и ищем описание. В моем случае я использовал
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
- это проект от лаборатории касперского, на котором выкладываются описания всех изученных ими вирусов.
вводим в поиск название вируса, которое выдал нам касперский
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

и получаем его описание. Здесь мы видим, что вирус прописывается в автозагрузку. а по названию "Fullscreen" мы може догадаться что он блокирует экран.

С этим немного разобрались, но что делать если VIRUSTOTAL НЕ ВИДИТ ВИРУСЫ, а вы все-же подозреваете что там есть бяка?
для глубокого анализа методом эмуляции есть хороший сервис под названием
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


что такое метод эмуляции?
Некоторые программы-антивирусы пытаются имитировать начало выполнения кода каждой новой вызываемой на исполнение программы перед тем как передать ей управление. Если программа использует самоизменяющийся код или проявляет вирусную активность, такая программа будет считаться вредоносной, способной заразить другие файлы. Однако этот метод тоже изобилует большим количеством ошибочных предупреждений.


Загружаем туда файл, и ждем пока он анализируется, а потом смотрим какие действия он выполняет.

здесь мы можем поглядеть развернутую информацию о вирусе, как да что он вытворяет в системе, какие записи реестра создает, куда копируется и на что влияет.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


можете сами посмотреть
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Важно, что если вы полный нубяра, но с завышеным
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и решили сразу читать этот раздел, то вы ничего не поймете. Для того чтобы понять, нужно разбираться в записях реестра и запущенных DLL'ках.

здесь закончили

Теперь мы уж точно не попадемся на вирус
p.s. кстати у Comodo существует подобный сервис -
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Переходим к третьей части:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
[/URL]
 
Последнее редактирование модератором:

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя