disassembleerannu jotain virusta
okx kukaa
NSDAP
3
1149
Vastaukset
- mov eax,[ebp+10h]
Olen joskus tutkinut, mutta se tais
olla joku haittaohjelma joka käynnisti
itsensä mun koneella.
Usein ne on ensin pakattu jollain
exe:n pakkaus ohjelmalla esim UPX:llä
Vähän niinkuin hämäys mielessä.
Mutta ne kannattaa purkaa sillä UPX
ohjelmalla ja sitten tutkia.
UPX on ilmainen exe tiedoston pakkaus
ohjelma.- NSDAP
oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.
täytyyhän niis ip numero ja portti olla. - mov eax,[ebp+10h]
NSDAP kirjoitti:
oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.
täytyyhän niis ip numero ja portti olla.Zonealarm on aika hyvä näyttäjä
sehän nayttää mikä ohjelma yrittää
ottaa yhteyttä nettiin ja siinä näkyy
myös se ip osoite tosin mikro
on jo silloin saastunut.
Koodista voi olla aika vaikea saada selville,
koska sehän pitäs ajaa se virus.
Ja ehkä siitä ip osoitteest ei välttämättä
ole hyötyä?
Tuosta alla olevasta osoitteesta löytyy
tietoa kaikenlaisista "madoista".
Kun katsot siitä Description välilehdestä niin näet
mitä tiedostoja esim. tuo valittu mato asentaa ja ajaa...
Tuossa näkyy olevan myös hakutoimito jos tietää "madon" nimen.
http://www.sophos.com/virusinfo/analyses/trojtofgerb.html
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nasima löi Jussille luun kurkkuun
Nasima kertoi ettei Jussi sovi puhemieheksi, koska sallii rasismin. Mihin toimiin perussuomalaiset ryhtyvät? Kuka nouse4268107Razmyar on säälittävä - puhemiehellä ei ole mitään syytä ottaa kantaa tähän "silmäkohuun"
jonka toimittajat sai aikaan. Asia ei kuulu puhemiehelle millään lailla. Razmyar haluaa taas vaan huomiota. Mutta jos r1145618Pitkän linjan yritysjohtaja: Suomen tapahtumat eivät ole Aasian kärkiuutinen
Viimeaikaista kohua on käytetty sisäpoliittisena lyömäaseena, Thomas Zilliacus sanoo. – Koska asiaa kuitenkin kommentoi1154674Miten Eerolan silmäkuvat voivat levitä muutamassa tunnissa ympäri maailmaa?
Seuraako koko maailma persujen ja erityisesti Eerolan somea reaaliajassa? Edes kansanedustajan itsemurha eduskuntatalos1994505Siviilipalvelusmies Halla-aho normalisoi rasismin perussuomalaisissa
SMP:n tuhkille perustettu puolue ei ollut ihmisiä vastaan, vaan instituutiokriittinen. "Missä EU - siellä ongelma", oli334478Suomalaisilta vaaditaan valtavasti suvaitsevaisuutta - miksi sitä ei vaadita muslimeilta
Suomalaisilta vaaditaan kaikkea, pitää olla suvaitsevainen ja hyväksyä vieraiden tavat, rasisti ei saa olla jne. Miksi s523977Juuri Suomen valtamedian toimittajat teki "silmävääntelystä" sen kohun
ja ilmeisesti ottivat yhteyttä myös ulkomaisiin medioihin, että katsokaas tätä. Mutta Japanin medioissa on asiaan suhta1603873Demarit ovat oikeasti törppöjä eli heikkoälyisiä
ja todistavat sitä päivittäin täällä lapsellisilla jutuillaan. Kauheasti on hehkuttaneet kuinka demarien kannatus vaan773747Perussuomalaiset eivät harrasta maalittamista kuten vasemmisto
Huomaa tässä keinotekoisessa "rasismi"-kohussakin kuinka vasemmistolaiset maalittavat Perussuomalaisia. Me emme vastaava423679SDP:n kansanedustaja Marko Asell: Suomen myönnettävä maahanmuuton ongelmat
Hänen mielestään Suomen pitää pyrkiä rajoittamaan jyrkästi turvapaikanhakijoiden pääsyä maahan ja hän arvioi, että maaha853491