okx kukaa

NSDAP

disassembleerannu jotain virusta

3

1122

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • mov eax,[ebp+10h]

      Olen joskus tutkinut, mutta se tais
      olla joku haittaohjelma joka käynnisti
      itsensä mun koneella.

      Usein ne on ensin pakattu jollain
      exe:n pakkaus ohjelmalla esim UPX:llä
      Vähän niinkuin hämäys mielessä.

      Mutta ne kannattaa purkaa sillä UPX
      ohjelmalla ja sitten tutkia.

      UPX on ilmainen exe tiedoston pakkaus
      ohjelma.

      • NSDAP

        oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
        olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.

        täytyyhän niis ip numero ja portti olla.

      • mov eax,[ebp+10h]
        NSDAP kirjoitti:

        oon joskus tutkinu viruksia ja kiinnostas tietää et mitenkä semmosesta löytäs sen webbi osoitteen tahi ip numeron minne se yrittää lähettää.
        olen muutamasta viruksesta disassemblerilla löytäny webbi sivun nimen mut se oli jo poistettu.

        täytyyhän niis ip numero ja portti olla.

        Zonealarm on aika hyvä näyttäjä
        sehän nayttää mikä ohjelma yrittää
        ottaa yhteyttä nettiin ja siinä näkyy
        myös se ip osoite tosin mikro
        on jo silloin saastunut.

        Koodista voi olla aika vaikea saada selville,
        koska sehän pitäs ajaa se virus.
        Ja ehkä siitä ip osoitteest ei välttämättä
        ole hyötyä?

        Tuosta alla olevasta osoitteesta löytyy
        tietoa kaikenlaisista "madoista".
        Kun katsot siitä Description välilehdestä niin näet
        mitä tiedostoja esim. tuo valittu mato asentaa ja ajaa...

        Tuossa näkyy olevan myös hakutoimito jos tietää "madon" nimen.

        http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oulaisten vaalit, hyvä alku mutta lisää toimenpiteitä tarvitaan.

      Hallituksen toimet rikollisuutta vastaan alkavat tuottaa tulosta. Puolueväriin katsomatta demokratian valtaa ja perustus
      Oulainen
      6
      4165

    2. Olet minua

      vanhempi, mutta se ei vaikuta tunteisiini. Tunnen enemmän kuin ystävyyttä. Olo on avuton. Ikävöin koko ajan. Yhtäkkiä va
      Ikävä
      95
      2303

    3. Jos tapaisimme uudelleen?

      niin luuletko että mikään muuttuisi vai toistuuko meidän historia? Ehkä vähän eri tavalla mutta samoin tuloksin J
      Ikävä
      61
      999

    4. Mites nyt suu pannaan

      Kitkiöjoki ja Järvinen solmivat Attendon/Terveystalon kanssa sopimuksen, jonka mukaan sopimuksen irtisanomisoikeus on va
      Sysmä
      38
      861

    5. Mies pyysi rahaa

      Jälkikäteen kun tarjosi kyydin yhteisestä harrastuksesta kotiini. Mitä vi**... Ei ihastunut mies noin toimi?
      Ikävä
      186
      860

    6. Hän on niin

      Hyvännäköinen. Vaikea vastustaa
      Ikävä
      47
      854

    7. Mitä piirteitä rakastat

      Eniten kaivatussasi?
      Ikävä
      34
      831

    8. Taas Lieksassa tyritty

      Suomalaisten kansallismaisemaa juntit pilaamassa. Nuori tyttö kaupunginjohtajana ei ole sen viisaampi. *S-ryhmän hanke
      Lieksa
      119
      785

    9. Voi vttu. Tiedän jo nyt että laitan sulle tänään jotain tunnustusviestiä

      Koita kestää ❤️
      Ikävä
      36
      776

    10. Nähdäänkö ensi viikolla

      paikassa joka alkaa samalla kirjaimella kuin etunimesi? Ikävä on sinua. Fyysistä läsnäoloasi.
      Ikävä
      35
      772
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt