1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Как и исследовать вирус?

Тема в разделе "Помощь по всем вопросам.", создана пользователем artur1111, 19 янв 2016.

  1. TopicStarter Overlay
    artur1111

    artur1111

    Регистрация:
    26 май 2014
    Сообщения:
    8
    Симпатии:
    0
    попал в руки вирус, Nsis исталятор, внутри только файл System.dll это загрузчик?
    Вопрос как вытащить файл который он скачивает и запускает? Дело в том что вирус в sanbox не работает, на виртуалке запускает, но портит все, поэтому успеть отследить не могу! Каким софтом вытащить главный файл?
     
    Метки:
  2. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Установи на виртуалку outpost firewall. он на каждое действие будет требовать подтверждения. после того как файл скачается, закрой инсталятор.

    Ну или как вариант отдебажить.
     
  3. TopicStarter Overlay
    artur1111

    artur1111

    Регистрация:
    26 май 2014
    Сообщения:
    8
    Симпатии:
    0
    Особо ничего не дало, нажимаешь разрешить, он делает все тоже самое, и уничтожает! по сути двойной уак! а так я заметил что он дропает файл System.dll в темп, а из процесса ничего не вылазит! Как можно отдебажить?
     
  4. ONIK

    ONIK

    Регистрация:
    5 апр 2013
    Сообщения:
    29
    Симпатии:
    4
    Сначала посмотри чем он собран
     
  5. mantra

    mantra

    Регистрация:
    31 дек 2015
    Сообщения:
    7
    Симпатии:
    0
    семпл бы выложил что ли
     
  6. TopicStarter Overlay
    artur1111

    artur1111

    Регистрация:
    26 май 2014
    Сообщения:
    8
    Симпатии:
    0
    Выложить не могу! я выше писал собран NSIS если этот файл открыть 7zip то внутри папка $PLAGINSDIR а в ней файл System.dll,
     
  7. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.326
    Симпатии:
    941
    Тогда разбирайся сам
     

Поделиться этой страницей

Загрузка...