• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Чем посмотреть внутренности вируса.

CRAMP

C

CRAMP

Резидент
Сообщения
176
Реакции
210
0 руб.
Please note, if you want to make a deal with this user, that it is blocked.
Такой вопрос:
Есть вот например билд одного из вирусов - а именно стиллер, какими софтами можно его расшифровать чтобы добраться до строк http - куда ведет этот билд в админку?
 
Nethunter на смартфон среднего качества | Кто может слить с дубликата?

sb0na

sb0na

sb0na

Участник
Сообщения
8
Реакции
14
0 руб.
просто чекай http запросы, можешь юзать http analyzer или wireshark и если там просто http то фильтруй по 80 порту и норм, если ssl прикручен, то 443

если хочешь лезть в код, то смотря на чем написан, если C# то в статьях у сорика есть инфа, он там вроде юзал netspy или чет такое
 

neCARROTkiy

neCARROTkiy

neCARROTkiy

Участник
Сообщения
28
Реакции
48
0 руб.
Jabber
Все зависит от того на чем он написан.
.NET - dnSpy
C/C++/Asm/Delphi/etc - IDA, OllyDbg, etc
Python - uncompyle6, etc
AutoIt - exe2aut
[MOLLY Style] Не важно на чем написано - любой хексредактор :D

А если тебе просто получить адрес куда все сливается, то проще просто снифануть трафик - Wireshark, Fiddler, etc
 

Hamer

Hamer

Hamer

Участник
Сообщения
6
Реакции
11
0 руб.
TOP RDP BUYER написал(а):
Такой вопрос:
Есть вот например билд одного из вирусов - а именно стиллер, какими софтами можно его расшифровать чтобы добраться до строк http - куда ведет этот билд в админку?
Нажмите для раскрытия...
еслиб было все так просто то смысл тогда создавать если каждый сможет их разбирать сам посуди
 

Hamer

Hamer

Hamer

Участник
Сообщения
6
Реакции
11
0 руб.
neCARROTkiy написал(а):
Все зависит от того на чем он написан.
.NET - dnSpy
C/C++/Asm/Delphi/etc - IDA, OllyDbg, etc
Python - uncompyle6, etc
AutoIt - exe2aut
[MOLLY Style] Не важно на чем написано - любой хексредактор :D

А если тебе просто получить адрес куда все сливается, то проще просто снифануть трафик - Wireshark, Fiddler, etc
Нажмите для раскрытия...
ну а если через редиректы льется то что тогда
 

neCARROTkiy

neCARROTkiy

neCARROTkiy

Участник
Сообщения
28
Реакции
48
0 руб.
Jabber
cr4shed написал(а):
Во сколько лекция, посаны?
Нажмите для раскрытия...
Походу все отменяется, оперировать абстрактными вещами все могут, а когда доходит до примеров, то большинство сразу же сливаются )
 

Unbelievable

Unbelievable

Unbelievable

Эксперт
Сообщения
383
Реакции
791
0 руб.
Telegram
Когда захожу в топики подобного вида, чувствую себя неполноценным человеком который ничего не понимает что тут происходит :(
 

neCARROTkiy

neCARROTkiy

neCARROTkiy

Участник
Сообщения
28
Реакции
48
0 руб.
Jabber
Unbelievable написал(а):
Когда захожу в топики подобного вида, чувствую себя неполноценным человеком который ничего не понимает что тут происходит :(
Нажмите для раскрытия...
Не переживай, 95% (а то и больше) местных жителей тоже ничего не понимают в технических темах. Тут же все "СоцИнженеры"
 

Unbelievable

Unbelievable

Unbelievable

Эксперт
Сообщения
383
Реакции
791
0 руб.
Telegram
neCARROTkiy написал(а):
Не переживай, 95% (а то и больше) местных жителей тоже ничего не понимают в технических темах. Тут же все "СоцИнженеры"
Нажмите для раскрытия...
Не все, большинство это мамкины инфобизнесмены, отмывальщики, тру кардеры, и сишарперы.
 

Hamer

Hamer

Hamer

Участник
Сообщения
6
Реакции
11
0 руб.
я вот вообще в этом не чего не суку я высказываю свое мнение.
если все так как вы говорите нах тогда все криптлокеры и шифровальшики вскрывали да тащили все от туда и все и не искали дешифратора нахера.
если вскрыл ехе да вытащил ключик и т.д
 

ARCHANGEL

ARCHANGEL

ARCHANGEL

Участник
Сообщения
27
Реакции
81
0 руб.
Telegram
Hamer написал(а):
я вот вообще в этом не чего не суку я высказываю свое мнение.
если все так как вы говорите нах тогда все криптлокеры и шифровальшики вскрывали да тащили все от туда и все и не искали дешифратора нахера.
если вскрыл ехе да вытащил ключик и т.д
Нажмите для раскрытия...

Асимметричное шифрование, парень )
 

Hamer

Hamer

Hamer

Участник
Сообщения
6
Реакции
11
0 руб.
Hamer написал(а):
я вот вообще в этом не чего не суку я высказываю свое мнение.
если все так как вы говорите нах тогда все криптлокеры и шифровальшики вскрывали да тащили все от туда и все и не искали дешифратора нахера.
если вскрыл ехе да вытащил ключик и т.д
Нажмите для раскрытия...
или может я что то нет так говорю то поправьте просветтите
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу