1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Как вычислить кейлоггер, бакдор

Тема в разделе "Вирусология", создана пользователем n1a2m3e, 1 апр 2013.

  1. n1a2m3e
    n1a2m3e Новичок
    Симпатии:
    0
    Подскажите чем вычислить тщательно закриптованный кейлоггер, бакдор? И как вобщем определить назначение любого процесса? Не является ли он потенциальным входом в систему и тд. (на чужом компе)
     
    1 апр 2013
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Мониторинг процессов - ProcMon
    Перехваты можно посмотреть с помощью антируткита, неплохой список я собрал в блоге: http://onthar.in/category/files/antirootkit/

    Легче по имени процесса найти файл с помощью Process Explorer и отдельно на виртуалке его анализировать.
    Но если подозрительная активность есть, а файл кажется легитимным - то, возможно, присутствует руткит/инжект вдоверенный процесс и другие прелести современной мальвари.

    В двух словах тебе никто не сможет объяснить, как исследовать мальварь)
     
    1 апр 2013

Поделиться этой страницей

Загрузка...