Приветствую всех, может поможет кто. Ситуация: попала мне на руки флешка забитая файлами jpg.a и умоляниями глянуть, можно ли все вернуть. Как не крутил, чем не пробовал восстанавливать файлы - ответ один и тотже. Поврежденный файл. Как оказалась предистория, юзер хватнул лоадера, "отправьте смс и тд...", лоадер побороть удалось Cureit`ом. А вот восстановить некоторые файлы - не удалось. Основной вопрос, как можно вернуть jpg. И можно ли. Пара файлов - http://zalil.ru/31336477
данное вредоносное по, затерло индентификаторы на точке входа в программу. В итоге остались только массивы байтов данного изображения. Впринципе изображения получить реально, но скорей всего с очень большой потерей качества. Это обращайся к кому-то по части реверсинга.
Я так понимаю, если кто-то возмётся помочь то за денежку, и обработка будет файл за файлом вручную делаться? Но, ведь если лоадер просил денежку, и если бы её выслали, систему бы разлочили - значит есть какойто алгоритм повторяющийся в каждом файле, что бы все вернуть обратно. Значит симптом общий для всех файлов. А вот как можно вычислить что именно он подтёр или перенёс? Посоветуйте прогу для подобного ковыряния... ибо стандартные jpg recovery и иже с ними.. подняли руки
Берешь WinHex и изучаешь каждый байт информации, сверяешь с байтами в нормальном изображении. Пытаешься восстановить индентификаторы, их там 6 шт.
В информационной панели повреждённых файлов есть графа DOS name - и значение, в инфо панеле - нормальных файлов, такого нет. Убрал бы эту графу, но в hex'e есть понятные участки кода - дата создания, апарат которым делалось фото и тд.. а есть абракадабра. Поидее Dos name - в абракадабре. Может ли наличие этой графы чтото менять, или может кого на какие мысли наталкивает?
