1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

анализ файлов

Тема в разделе "Помощь по всем вопросам.", создана пользователем zir0dee, 16 дек 2012.

  1. TopicStarter Overlay
    zir0dee

    zir0dee

    Регистрация:
    8 дек 2012
    Сообщения:
    39
    Симпатии:
    15
    Вот к примеру я думаю что файл склеен с ufr ну или просто чистый ufr (криптованный естественно), как лучше всего проанализировать этот файл? Так как у него есть опция анти-виртуальных машин я так понимаю бесполезно его тестить там. Я юзал sandboxie (песочница) но при запуске в ней стилер пароли всё же тащил (= . Пока что сам я делаю так, чищу все пассы в браузерах, пассы в аське, фтп..ну и сниффайю York'ом (т.к wireshark не ловит его). Но естественно способ не безопасный ибо может быть и не уфр а рат какой-нибудь)).
     
    Метки:
  2. TopicStarter Overlay
    zir0dee

    zir0dee

    Регистрация:
    8 дек 2012
    Сообщения:
    39
    Симпатии:
    15
    Сейчас нормализовал свою мозговую деетельсность и сразу пришел очевидный ответ
    виртуалка+sandboxie дааа тяжкий день был...
     
  3. drew

    drew

    Регистрация:
    4 июн 2012
    Сообщения:
    185
    Симпатии:
    125
    на уфрке прокатит и виртуалка + wireshark.по крайне мере я постоянно так тырил отчёты))вроде новых версий вазон не выпускал,так что думаю ничего не изменилось)))
     
    • Like Like x 1
  4. TopicStarter Overlay
    zir0dee

    zir0dee

    Регистрация:
    8 дек 2012
    Сообщения:
    39
    Симпатии:
    15
    Еще один блин) я тебе говорю варшарком при включеной опции анти-варшарк ничего он не поймает..и на виртуалке тоже..
     

Поделиться этой страницей

Загрузка...