вскрыть троян

можноли пинча развернуть в код и узнать инфу...к примеру мыло на которое отсылается отчёт? ....

 

мыло можно перехватить... сниффером например но его тогда нужно запустить трой.. и перекрыть доступ к инету фаерволлом например и перехватить передачу данных... реверсить его невижу смысла =\ имхо проще перехватить передачу данных....

 

Можно, дизассемблиром, например IDA Pro или HIEW

 

Фаером незя блочить так как ты тогда не получиш пакетов. (Не уверен)
Проще запустить на голой вертуальной системе.

 

и что от этого будет? ему надо мыло вычислить а не трои запускать

 

Скажи что проще дизасемблировать или копировать трой на виртуалку запустить вп про и посмотреть куда он посылает все???
А виртуалка чтоб реальные пороли не уплыли

 

ога троян сам напишит куда он будет отчеты посылать и заодно сросит "вы действительно хотите отослать отчеты?"

 

А как думаеш в сетевом пакете он не будет писать куда посылает?

 

https://forum.antichat.ru/thread39383.html
=)

 

GreenBear

Ну пинчь этого вроде не умеет

 

во первых не во всех файрволлах есть снифферы пакетов, во вторых быстрее будет дизассемблировать и просмотреть код

 

я говарил про фаеры? я наоборот говарил выключить их а включить Wpepro.
И не надо асм'а знать

 

i_am_banana

Короче выбирай способ с дизассемблиром или со снифером.

 

Все равно надо долго ждать пока отчет отправится
и для IDA Pro ассемблер знать не надо

 

i_am_banana
кароче забей на этот пинч и не насилуй моск

 

да не просто для себя интересно... чел троя кинул вот хочу найти кто такой умный)дизассемблиром попробую... отпишусь удачно или нет...спасиб всем)

 

если чел не лох, мыло будет левое

ЗЫ надо не дизассемблером, а hex редактором это разные вещи. например WinHex