Проанализировать dll и exe

Discussion in 'Реверсинг' started by Ereee, 8 Mar 2012.

  1. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
  2. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    что с тобой, Ereee?
     
    1 person likes this.
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Serialui.dll стандартный файл, да? У друга на компе весит 7 кб, а у меня 14 кб.
     
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    5.1.2600.0 (xpclient.010817-1148)
    Serial Port Property Pages
    14.336 bytes 04/14/2008
    c:\winnt\system32\serialui.dll

    других serialui.dll не найдено.
    сделай друга пушистым и хорошим ))
     
  5. S-r

    S-r Member

    Joined:
    25 Feb 2011
    Messages:
    60
    Likes Received:
    5
    Reputations:
    0
    serialui.exe - spyware.
     
    1 person likes this.
  6. brZ.inc

    brZ.inc New Member

    Joined:
    8 Mar 2012
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Serialui.dll размер 17.5 кб
     
  7. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    всегда проверяй подозрительные файлы на вирустотале\анубисе перед ручным анализом
     
    1 person likes this.
  8. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    dll: http://virtest.com/log.php?dir=452123&id=fdaa8307cf8e75c71b5e1c351c3a865a
    exe: http://virtest.com/log.php?dir=452125&id=004c7842d6522750acc73df1b190617a
     
    1 person likes this.
  9. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    ORLY/ОРЛЫ?

    ProTeuS, .exe - а это откуда такое не в масть?
     
  10. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    Первый пост, строка 2
     
  11. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,296
    Reputations:
    327
    труе
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    .exe не должно быть в принципе в system32. это АЛАРМ.

    посмотрел ещё раз .dll - цифровой подписи Майкрософт нет на нём.
    на других .dll, что рядом в system32 - отсутствуют тоже.
     
  13. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,581
    Likes Received:
    1,317
    Reputations:
    1,557
    У меня в system32 более 300 екзешников.
     
  14. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    у меня dll- ка 15 кб. win 7 x64.
    На экзэшник оно и будет орать,потому что он пытается подгрузить либу и найти в ней функцию.Но больше никаких действий не выполняет.
     
  15. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    altblitz,
    у тебя наверно Cat XP =) В system32 всегда были и будут исполняемые файлы.
    DooD,
    т.е. нет вирусов?
     
  16. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    приклеил к любому экзекьютивному файлу .jpg .png и закинул его в /system32
    Win не смотрит на расширение файла.
    можно запросто вывести комп из действия, и расстроить его надолго - одной лишь строкой "cmd regedit"
    (написано специально с ошибкой. чтобы не пробовали)