What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Требуется совет(помощь)

Y

Yuracrit

Midle Weight
Депозит
$0
Добрый день уважаемые граждане форума.
Жизнь столкнула меня с непредвиденным . Так как я в этом не силен, нужна помощь профессионала.

Ситуация следующая, есть файл в архиве (rar), архив запароленный(пароль имеется), знаю что этот файл несёт в себе вредоносное по. Из задач необходимо, разобрать код и рассказать что он делает - куда себя записывает, какие данные с компа ворует, куда и каким образом отправляет.
На данный момент,после прочтения и просмотров различных видосов,понял что необходимо сделать лабу из различных прог на виртуалке(хр).
Может кто нибудь дать совет или хотя бы направить в правильные русла.
Заранее благодарю всех за внимание.
 
Yuracrit сказал(а):
Из задач необходимо, разобрать код и рассказать что он делает
Click to expand...

если тебе это нужно сделать как можно скорее и нет возможности тратить долгие годы на обучение, то посмотри в сторону сервисов для динамического анализа по типу any.run
 
Тот кто отправил скорее всего не скажет, ибо это как тестовое задание.
 
Yuracrit сказал(а):
Тот кто отправил скорее всего не скажет, ибо это как тестовое задание.
Click to expand...

крипт присутствует или голый билд?
 
Yuracrit сказал(а):
Тот кто отправил скорее всего не скажет, ибо это как тестовое задание.
Click to expand...

Ну и шли его наxуй тогда. Ладно бы тебе надо это было ;D
 
proxy сказал(а):
Ну и шли его наxуй тогда. Ладно бы тебе надо это было ;D
Click to expand...

Как бы странно это не звучало , но мне это надо ))
 
moonlock сказал(а):
1)залей на вт билд, если вт выдаст что-либо, отталкивайся от этой инфы
2)поищи информацию о ИИ для анализа зловредного ПО
3)https://github.com/topics/malware-analysеще такой момент, если введу пароль чтоб открыть архив, малварь не активируется?
Click to expand...
 
moonlock сказал(а):
крипт присутствует или голый билд?
Click to expand...

Не могу сказать, в силу своего лоускила в этой теме, архив с файлом даже не открывал, ибо не знаю когда введу пароль для распаковки архива, активируется ли малварь.
Есть ли возможность пообщаться с вами ближе по на эту тему, другим способом, то Дискорд? За помощь в долгу не останусь.
 
прогуливал все лабы, а теперь препод зачёт не ставит?
гугли в сторону runtime analysis, выше уже посоветовали один сервис, вирустотал тоже вроде запускает ехе и смотрит на его поведение.
и да, если ехе писал человек с айсикью выше 70, то там будут проверки на запущенность в виртуальной машине. собрать беспалевную виртуалку очень сложно, проще запустить ехе на отдельном компе и смотреть на трафик в wireshark на втором компе. указать этот второй комп в качестве шлюза для первого, где запускаешь ехе.
 
Yuracrit сказал(а):
то Дискорд
Click to expand...

Тут не пользуются дискордом. Скинь свой номер телефона, мы тебе перезвоним, поговорить.
 
proxy сказал(а):
Тут не пользуются дискордом. Скинь свой номер телефона, мы тебе перезвоним, поговорить.
Click to expand...
 
proxy сказал(а):
Тут не пользуются дискордом. Скинь свой номер телефона, мы тебе перезвоним, поговорить.
Click to expand...
HostBost сказал(а):
здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются
Click to expand...


но если что можем и в Одноклассниках на видеосвязи поговорить, где-то у меня был аккаунт... в 2011)
 
HostBost сказал(а):
здесь осуждают дискорд, обычно в вайбере/ватцапе созваниваются
Click to expand...
proxy сказал(а):
Тг можешь, да. По видео-связи покажешь как архив открываешь?
Click to expand...
Guron_18 сказал(а):
Аткриваешь срвер майнкрафта. Абщаишся. Самий бизапасный и ананимный. И бизапасний. И нихто нинайдет.
Click to expand...
 
Micky сказал(а):
но если что можем и в Одноклассниках на видеосвязи поговорить, где-то у меня был аккаунт... в 2011)
Click to expand...

там сейчас по инвайту
 
ТС, скидывай архив и пароль сюда аттачем. Посмотрим что там у тебя за малварь
 
You must log in or register to reply here.
Top