|
| |
|
|
| |
для: MAR_NIKOZA
(22.07.2008 в 15:00)
| | | спасибо. =)
Подозрений никаких нет.
Просто есть примитивная шуточная программка. =)
Там в виде голосования. Вот она сама берет данные с сервера.
Ты отвечаешь и она отправляет ответы опять на сервер.
Там в общем все запутано.
Вот хотелось узнать, куда она, что отправляет. | |
| |
|
|
| |
|
|
| |
для: а-я
(22.07.2008 в 12:45)
| | | Информацию узнать проблематично
Практически любой бот её шифрует,
т.к. всего 2 лишних строки кода не играют роли,
rol, eax,7
Вот все биты байта сдвинулись по кругу влево на 7, младшие вновь по кругу смещают старшие.
И всё, хрен прочтёшь, не зная алгоса.
Теперь... Файервол работает так: Вот происходит новый незарегистрированный DNS запрос (ну или сокет, не суть) какой-то программы. файервол сразу блокирует вызов, и сообщает тебе. он говорит какая программа и куда выходит. но сами-то данные ещё не переданы, так что установить что за данные - сложная процедура.
А в чём подозрения? В опере7
Скачай чистую 9.51 с сайта
http://opera.com
опять же - если это не руткит!!! | |
| |
|
|
| |
|
|
| |
для: winflip
(22.07.2008 в 10:59)
| | | ну... мне не нужно знать вирус это или нет.
Мне нужна информация, которая утекает с моего ПК. и куда. | |
| |
|
|
| |
|
|
| |
для: а-я
(22.07.2008 в 10:14)
| | | Может вас устроит internet security версия антивируса? | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(22.07.2008 в 08:59)
| | | нет, Вы меня немного не поняли, это я примеры приводил. =)
т.е. мне нужно, чтоб это все, программа говорила. =)
Вот такой пример:
допустим, есть подозрение, что компьютер заражен трояном.
И он отсылает на какой-то сайт данные.
Вот мне нужно узнать, какой софт передает данные, через интернет,
на какой адрес, какие данные и т.д.
В общем нужно узнать как можно больше об этом трояне. | |
| |
|
|
| |
|
|
| |
для: а-я
(22.07.2008 в 06:38)
| | | > то говорили, что данные ушли на этот проки-сервер. использовался такой пароль, имя юзера. (для авторизации на прокси сервере)
Кто говорили?
Когда опера зашла на этот форум, она отправила некоторые данные куда-то?
Смотри ява-скрипты на странице этого форума.
опера могла кинуть единичку на статистику рамблера или что там ещё.
Может ещё её направил куда-то пичипи, но это ты уже не увидишь, ессно...
Но наверное тоже что-то со статистикой... Навряд ли Хеопс коварно перенаправляет тебя на некий злобный сервер. Вообще, это вопрос к нему задавай. Я так нифига не понял. Ты только подробно укажи, что это за прокси такой. | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(22.07.2008 в 01:25)
| | | да. мне нужно узнать какую информацию, и куда,
отправляет приложение...
Допустим,
опера,при заходи на этот форум, отправила такие заголовки, по такому порту,
если при этом использовался прокси-сервер, то говорили, что данные ушли на этот проки-сервер. использовался такой пароль, имя юзера. (для авторизации на прокси сервере) | |
| |
|
|
| |
|
|
| |
для: а-я
(21.07.2008 в 22:50)
| | | Чтобы именно софт контролировать? | |
| |
|
|
| |
|
|
| |
для: MAR_NIKOZA
(21.07.2008 в 22:37)
| | | а можно подробнее? =) какой лучше поставить? | |
| |
|
|
| |
|
|
| |
для: а-я
(21.07.2008 в 22:12)
| | | Конечно можно.
Файервол называется. | |
| |
|
|
|
