1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Порядок исследование файла

Тема в разделе "Вирусология", создана пользователем nem1s, 4 окт 2012.

  1. nem1s
    nem1s rm -rf /* Продвинутый
    Симпатии:
    50
    Опишите порядок исследования файлов на склейки ит.д.
    Мне стало интересным исследование файлов, но даже не представляю как это делать.

    Сразу оговорюсь, если вам сложно написать, не посылайте меня на спец. форумы.
     
    4 окт 2012
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    4 окт 2012
  3. POCT
    POCT Продвинутый
    Симпатии:
    39
    Один из вариантов:
    1) ставишь виртуалку;
    2) устанавливаешь песочницу sandboxie;
    3) затем - Buster Sandbox Analyzer для нее;
    4) запускаешь файлик через BSA;
    5) смотришь отчет.

    По отчету уже определяешься, че да как.
    Если будут всякие обходы - антивиртуалка, антипесочница и т.д., bsa об этом сообщит.

    Если куда-то дропается, лезет в автозагрузку, стучит - 91%, что это "червячок".
     
    4 окт 2012
    2 пользователям это понравилось.
  4. chimatii
    chimatii Глобальный модератор
    Симпатии:
    101
    nem1s, POCT что-то поскромничал, он для этих целей даже готовый образ для Oracle VM VirtualBox сделал
    а так - это один из идеальных и безопасных вариантов для первого раза. позже можно использовать regmon, filemon, отладчики, но все же за пределы виртуалки лучше не вылезать, ага

    и да, бложе онтара, как сказал Хулиган содержит массу информации по твоему вопросу
     
    4 окт 2012
    2 пользователям это понравилось.
  5. DARKLORD
    DARKLORD Продвинутый
    Симпатии:
    45
    да,это класс..но!она на хрюше...на семерку надо все это ставить.
     
    6 окт 2012

Поделиться этой страницей

Загрузка...