помогите расковырять exe

Discussion in 'Реверсинг' started by barkasik, 31 Mar 2010.

  1. barkasik

    barkasik Banned

    Joined:
    17 Aug 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    прислали мне на почту троян в формате ехе.
    чем можно расковырять его чтоб узнать куда отсылаются отчеты?
     
    #1 barkasik, 31 Mar 2010
  2. xor[jmp]

    xor[jmp] Banned

    Joined:
    29 Mar 2010
    Messages:
    89
    Likes Received:
    14
    Reputations:
    3
    Тему не там создал, нужно в разделе "Реверсинг".

    А по сабжу сниффер+ollydb.
     
    #2 xor[jmp], 31 Mar 2010
  3. ZagZag

    ZagZag Elder - Старейшина

    Joined:
    22 Feb 2007
    Messages:
    149
    Likes Received:
    22
    Reputations:
    1
    Запускай на виртуалке, предварительно создав снимок системы.
    Из сниферов советую smsniff как самый простой.
     
    #3 ZagZag, 31 Mar 2010
  4. s0l_ir0n

    s0l_ir0n Active Member

    Joined:
    14 Mar 2009
    Messages:
    399
    Likes Received:
    144
    Reputations:
    18
    советую файл выкладывать
     
    #4 s0l_ir0n, 31 Mar 2010
    1 person likes this.
  5. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    936
    Likes Received:
    527
    Reputations:
    204
    Самое простое (можно даже без виртуалки):
    Открой файл HEX-редактором и ищи адресс. Может придется для начала распакавать.

    Можно на виртуалке через сниффер, разумеется так определится все скорее всего.

    Ну а для ковыряние: OllyDbg
     
    #5 Tigger, 31 Mar 2010
  6. ZagZag

    ZagZag Elder - Старейшина

    Joined:
    22 Feb 2007
    Messages:
    149
    Likes Received:
    22
    Reputations:
    1
    Зачем распаковывать? ТС'у надо узнать куда отправляются данные. Поможет только сниффер ;)
     
    #6 ZagZag, 31 Mar 2010
  7. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0
    Посмотри в аски или юникоде, вдруг повезёт :)
     
    #7 AlexGT, 1 Apr 2010
  8. joon

    joon New Member

    Joined:
    20 May 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    про га ResHacker -очень проста разберешься
     
    #8 joon, 31 May 2010
  9. buxmanager

    buxmanager Elder - Старейшина

    Joined:
    1 Apr 2009
    Messages:
    613
    Likes Received:
    229
    Reputations:
    69
    ТС, ну что разобрался?
     
    #9 buxmanager, 31 May 2010
  10. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    902
    Likes Received:
    276
    Reputations:
    59
    ТС'а протроянило походу пока "ковырял" файл, вот и не показывается
     
    #10 neprovad, 31 May 2010
    1 person likes this.
  11. miako

    miako Member

    Joined:
    20 Jan 2010
    Messages:
    154
    Likes Received:
    13
    Reputations:
    5
    OllyDBG -> Show strings . Может повезет
     
    #11 miako, 4 Jun 2010
  12. Dikin

    Dikin Banned

    Joined:
    17 Apr 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    что за ехе
     
    #12 Dikin, 6 Jun 2010
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.