1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Снифаем нечесть, быстрый способ

Тема в разделе "Чужие", создана пользователем ErrorNick, 25 июл 2012.

Статус темы:
Закрыта.
  1. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    Скачали мы заветный файл, но вдруг он стучит на лево или лочит наш комп то необходимо быстро его проверить...как это сделать я и расскажу:

    1.Идем Please login or register to view linksи качаем Wireshark, Устанавливаем.

    2.Идем сюда:Please login or register to view links(загружаем подозрительный файл и далее жмем по ссылки для анализа> ждем 5-7 мин)

    [​IMG]

    3.После анализа появится отчет с придложенным его просмотром в виде вариантов:
    [​IMG]

    если файл за время проверки не куда не стучал то файла traffic.pcap не будет(но вдруг это локер тогда открываем HTML и смотрим скрин программы)
    Если есть файл с дампом трафика качаем его traffic.pcap
    И открываем его в установленном зарание Wireshark и видим:

    [​IMG]

    А Видим мы куда стучит наш паразит,не много подмазал так как снифал в данном случаи я свой билд DarkComet 5 [​IMG]
    Удачи и не попадайтесь на подобный софт.

    (с)Please login or register to view links ~Angel~ При копировании материала указывайте копирайты!
     
    • Like Like x 5
    Метки:
  2. ROOT

    ROOT

    Регистрация:
    9 май 2012
    Сообщения:
    707
    Симпатии:
    379
    Респект щас протестим :)С уфром )
     
  3. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    С UFR ещё красивей выходит особенно если шлет логи на FTP, Wireshark покажет хост Логин и пас от фтп ;)
     
  4. ROOT

    ROOT

    Регистрация:
    9 май 2012
    Сообщения:
    707
    Симпатии:
    379

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
  5. WinZeRo

    WinZeRo Complete Zero

    Регистрация:
    10 май 2012
    Сообщения:
    150
    Симпатии:
    50
    щас все люди узнают и не будет не кто пользоваться UFR,будет другим пользоватся что бы фтп не ломанули или маил почту 2 сделает-))))
     
  6. TopicStarter Overlay
    ErrorNick

    ErrorNick

    Регистрация:
    6 июл 2012
    Сообщения:
    126
    Симпатии:
    55
    он весь траф снифает данные от почты тоже снифанет) на граббе посоветовали если шлет логи на почту по smtp pop протаколам пользоваться
    voicesniffer честно скажу не разу её не юзал не наю что за штука.
    И вообще данная реализация существует давно, и была описана вазонезом на его оф сайте, тока там более сложный метод с использованием виртуалки.
     
  7. }{OTT@BY4

    }{OTT@BY4 Гость

    Ох, блин UFR теперь в топку:(( А жаль...
     
  8. Svik

    Svik

    Регистрация:
    31 май 2012
    Сообщения:
    293
    Симпатии:
    85
    Бекторы рулят. Ну даже если склеить UFR мало кто дадумается снифить.
     
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...