Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
#1

Проверка файла после взлома

15.02.2018, 14:01. Просмотров 228. Ответов 6
Метки нет (Все метки)

Добрый день!

Сегодня взломали одного моего знакомого и увели большое количество крипты, в т.ч. был взломан ВК и что-то еще. Взлом произошел с помощью exe-шника, который знакомый имел глупость запустить. Хотел узнать, есть ли кто-нибудь, кто может продекомпилировать файл? мб там что-то интересное? мне кажется, что там угон хромовского файла с паролями, но это всего лишь догадки. Буду признателен, если кто поможет. Прикрепляю архив с файлом
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.02.2018, 14:01
Ответы с готовыми решениями:

Попытка взлома
Сегодня получил сообщение с данного форума: Уважаемый(ая) chugunka, Кто-то...

Блокирование целенаправленного взлома
Как эффективно защитить свой комп от подобных деяний. допустим какие порты...

Онлайн-проверка файла
скачал программу. Аваст начал вякать, что обнаружен вирус Win32:Malware-gen....

Нужна глубокая проверка файла на вирусы
Есть конкретный файл, который надо проверить на вирусы. Вирустотал дает такой...

Распространение собственной программы для взлома, можно ли?
Пишу программу которая может методом перебора пароля подобрать пароль например...

6
Sandor
Вирусоборец
12930 / 11199 / 1707
Регистрация: 08.10.2012
Сообщений: 45,196
15.02.2018, 15:54 #2
Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.
0
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
15.02.2018, 15:57  [ТС] #3
Цитата Сообщение от Sandor Посмотреть сообщение
Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.
а можно ли как-нибудь узнать, каким образом было вскрытие; быть может есть какие-то адреса, куда отправлялись украденные файлы или что-то подобное?
0
Sandor
Вирусоборец
12930 / 11199 / 1707
Регистрация: 08.10.2012
Сообщений: 45,196
15.02.2018, 16:04 #4
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
каким образом было вскрытие
Сомневаюсь, что там нечто экстраординарное. Можно предположить, что антивируса нет или отключен, система не обновляется и т.д. и т.п.

Если нужно проверить пострадавший компьютер, создайте тему и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Техническую часть по действиям вредоноса тут Вам никто не напишет, т.к. это будет нарушением правил форума.
0
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
15.02.2018, 16:13  [ТС] #5
жаль, вот как раз техническая сторона больше интересует) А с помощью каких програм можно более-менее хорошо декомпилировать данный файл? И еще вопрос: при декомпиляции файл, насколько я понимаю, будет запускаться и отслеживаться, да? Как это безопаснее сделать?
0
Sandor
Вирусоборец
12930 / 11199 / 1707
Регистрация: 08.10.2012
Сообщений: 45,196
15.02.2018, 16:58 #6
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
Как это безопаснее сделать?
В песочнице.
0
AndroidApp
2 / 2 / 0
Регистрация: 23.02.2018
Сообщений: 33
24.02.2018, 15:20 #7
IDA Disassembler. Лучше ничего нет.
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
мне кажется, что там угон хромовского файла с паролями
Смените все пароли.
Я такие exe-шники на виртуалке запускаю.
0
24.02.2018, 15:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.02.2018, 15:20

Рекламные площадки Рунета-возможность использования взлома в личных целях?
Не слышал об атаках на рек пл Ру, но считаю, что пропил дороги в админ среду...

Подозрение на зараженность ПК, после взлома
Здравствуйте! Недавно злоумышленник получил доступ к моим персональным данным....

Установилась масса программ после открытия файла exe файла
Здравствуйте, скачал с ненадежного, как оказалось, источника файл exe. После...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru