okx kukaa

NSDAP

disassembleerannu jotain virusta

3

1089

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • mov eax,[ebp+10h]

      Olen joskus tutkinut, mutta se tais
      olla joku haittaohjelma joka käynnisti
      itsensä mun koneella.

      Usein ne on ensin pakattu jollain
      exe:n pakkaus ohjelmalla esim UPX:llä
      Vähän niinkuin hämäys mielessä.

      Mutta ne kannattaa purkaa sillä UPX
      ohjelmalla ja sitten tutkia.

      UPX on ilmainen exe tiedoston pakkaus
      ohjelma.

      • NSDAP

        oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
        olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.

        täytyyhän niis ip numero ja portti olla.

      • mov eax,[ebp+10h]
        NSDAP kirjoitti:

        oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
        olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.

        täytyyhän niis ip numero ja portti olla.

        Zonealarm on aika hyvä näyttäjä
        sehän nayttää mikä ohjelma yrittää
        ottaa yhteyttä nettiin ja siinä näkyy
        myös se ip osoite tosin mikro
        on jo silloin saastunut.

        Koodista voi olla aika vaikea saada selville,
        koska sehän pitäs ajaa se virus.
        Ja ehkä siitä ip osoitteest ei välttämättä
        ole hyötyä?

        Tuosta alla olevasta osoitteesta löytyy
        tietoa kaikenlaisista "madoista".
        Kun katsot siitä Description välilehdestä niin näet
        mitä tiedostoja esim. tuo valittu mato asentaa ja ajaa...

        Tuossa näkyy olevan myös hakutoimito jos tietää "madon" nimen.

        http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Millä voin

      Hyvittää kaiken?
      Ikävä
      95
      2555

    2. Jotain puuttuu

      Kun en sinua näe. Et ehkä arvaisi, mutta olen arka kuin alaston koivu lehtiä vailla, talven jäljiltä, kun ajattelen sinu
      Ikävä
      101
      2213

    3. Haluan sut

      Haluatko sinä vielä mut?
      Ikävä
      84
      1917

    4. Hei A, osaatko

      sanoa, miksi olet ihan yhtäkkiä ilmestynyt kaveriehdotuksiini Facebookissa? Mitähän kaikkea Facebook tietää mitä minä en
      Ikävä
      44
      1661

    5. Ampuminen Iisalmessa

      Älytöntä on tämä maailman meno.
      Iisalmi
      11
      1635

    6. Haluaisin aidosti jo luovuttaa ja unohtaa

      Ei tästä mitään tule koskaan.
      Ikävä
      78
      1616

    7. Pohjola kadulla paukuteltu

      Iltasanomissa juttua.
      Iisalmi
      34
      1578

    8. Persuilla ja Saksi-Riikalla meni sitten pornon levittämiseksi koko touhu.

      Onko kenellekään yllätys?
      Perussuomalaiset
      76
      1484

    9. Synnittömänä syntyminen

      Helluntailaisperäisillä lahkoilla on Raamatunvastainen harhausko että ihminen syntyy synnittömänä.
      Helluntailaisuus
      112
      1397

    10. Mitä tämä tarkoittaa,

      että näkyy vain viimevuotisia? Kirjoitin muutama tunti sitten viestin, onko se häipynyt avaruuteen?
      Ikävä
      41
      1264
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt