Архив форумов ЦИТФорума

[Bule]

Есть способы раскомпелировать тело трояна?

[xt]

Берёшь дизассемблер (IDA например)и отладчик (SoftIce самый классный) и применяя на них свой интелект решаешь проблему. Тока непонятно зачем дизассемблировать если ты хочешь поймать того типА?? Тут надо др. методы юзать.

[Bule]

Если есть способ быстро просмотреть исходник – что есть самая полная информация о противнике, то все остальные способы уже второстепенные… но если ты знаешь равносильный способ добычи истиной инфы о противнике – поделись?

[crash]

только я не пойму как ты хочешь засранца поймать просмотря исходник?

[Bule]

Это только часть действия. Потом речь идёт о троянах, проанализировав код, станет ясно на что нацелен троян, его последующие действия и главное куда он отправит инфу или какую дверь он откроет – это будет достоверная инфа…
Информация полученная другими способами, без анализа кода, может быть поддельной и не достоверной, от чего ответный удар не достигнет нужной цели…
Вот в чём вопрос, я с читаю что код это единственная достоверная инфа о противнике и только она может быть основой для ответного удара и поимки именного того засранца который нужен, а не подставной утки, докажи мне обратное если я не прав!

[xt]

subj

[Bule]

Адреса отправителя… э…э… ты прикалываешься?)… это полная подстава… если тебе прейдет письмо от Садама Хусейна ты этому поверишь?))… единственная достоверна инфа из заголовка – это время отправки сообщение, всё остальное либо подстава (если этот засранец-Умник конечно) либо немеющие ценности информация, будь то айпи майл-сервера или даже айпи провайдера…

[Subfire]

99% рассылающих троянов - ламаки =)
И из заголовка письма часто вытаскивается реальный IP. Дальше дело техники как договорится с провом =))) Лично в моем опыте было две поездки на дом к зловредным засранцам (кстати, один школьник и студент первого курса - что делается с современными детьми =))
А для тебя Bule...если ты думаешь, что у тя гениальная идея хочу тя разачаровать, она также банально, как 2 * 2 =4 (или 5 - ну не помню я все константы).
Одно могу сказать...ставь себе AVP и Firewall а дизасемблированием и исследованием кода оставь заниматься людям поумней =) И поменьше филтмов про хакеров смотри - не таким наивным будешь =)
Кстати, если что вытащить можно...ну в зависимости от реализации трояна (99% рассылают pub трояны не своего изготовления, которые на ура видят антивирусы =), так вот, можно узнать e-mail отправителя (возможно он внес его в троян для нотификации о заражении), либо сайт, для тех же целей. Но это те ниче не даст. К тому же это чаще всего храниться в зашифрованном виде. А по поводу фунциональности...для такого исследования ты должен отлично знать ASM, WinAPI и кучу всяких приемов..т.е. ЗАБУДЬ =)
P.S. Кстати, из моего трояна ONYX ты вообще ниче не смог бы вытащить =))) Хочешь попробовать?

[Bule]

По поводу гениальной идеи – (2*2=4 – банально НО верно) я и не утверждал что она гениальна, напротив она может быть самой банальной… если ты хочешь узнать как работает прога – зацени её код…

И по поводу людей по умней – я не собираюсь отнимать у них работу , вопрос в том что тебе приходит троянчик, ты быстренько смотришь его код, тебе становится ясно кто перед тобой школьник или Умник, если Умник то это клиент для профи, а если школьник, то делаешь ему сразу больно, точнее его машине – что бы думал больше и чаще ))… речь идёт о гражданской самообороне и гражданском самонаподении %)… а спрятаться за файрволом и антивирусом – енто правильно, но опят они защищают только от известных бяках, а если за тебя реально взялись и не школьники = здесь без самопальных прогах никуда = нужно видеть код!

…и о провайдере- а если он Лох?… а то что из заголовка вытаскивается реальный айпи – это ) факт – другое дело чей это айпи, может засранец украл карточку у папы или со-апе-циально подставляет кого-нибудь пользуясь не своим инетом… как насчёт этого?)… потом айпи динамические, сегодня он с этим завтра с другим… конечно можно поступить грубо подсечь провайдера, оценить его диапозон и зделать нюк для всей сети %)))… ну это не красиво… пострадают невинные юзера… нужна достоверность!

Выложи где-нибудь код своего крутого трояна и скажи здесь ссылку, я заценю = и скажу как ты в себе ошибаешься )))

…

И главное,
на почту приходит вирус, закодированный, перекодированный, скомпилированный, зашифрованный… нужны программы для раскодирования, расшифровки, раскомпилирования = для получения исходно кода этого вируса, есть варианты?