Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
#1

Проверка файла после взлома - Безопасность

15.02.2018, 14:01. Просмотров 221. Ответов 6
Метки нет (Все метки)

Добрый день!

Сегодня взломали одного моего знакомого и увели большое количество крипты, в т.ч. был взломан ВК и что-то еще. Взлом произошел с помощью exe-шника, который знакомый имел глупость запустить. Хотел узнать, есть ли кто-нибудь, кто может продекомпилировать файл? мб там что-то интересное? мне кажется, что там угон хромовского файла с паролями, но это всего лишь догадки. Буду признателен, если кто поможет. Прикрепляю архив с файлом
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.02.2018, 14:01
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Проверка файла после взлома (Безопасность):

Попытка взлома - Безопасность
Сегодня получил сообщение с данного форума: Уважаемый(ая) chugunka, Кто-то пытался войти на Форум программистов и сисадминов с...

Блокирование целенаправленного взлома - Безопасность
Как эффективно защитить свой комп от подобных деяний. допустим какие порты можно оставить открытыми, а какие лучше закрыть для максимальной...

Онлайн-проверка файла - Безопасность
скачал программу. Аваст начал вякать, что обнаружен вирус Win32:Malware-gen. Нашел некий сайт для онлайн-проверки...

Нужна глубокая проверка файла на вирусы - Безопасность
Есть конкретный файл, который надо проверить на вирусы. Вирустотал дает такой отчет:...

Распространение собственной программы для взлома, можно ли? - Безопасность
Пишу программу которая может методом перебора пароля подобрать пароль например для почтового ящика. Можно ли такие программы распространять?

Рекламные площадки Рунета-возможность использования взлома в личных целях? - Безопасность
Не слышал об атаках на рек пл Ру, но считаю, что пропил дороги в админ среду достойной обсуждения, вероятно ли такое???

6
Sandor
Вирусоборец
12753 / 11038 / 1665
Регистрация: 08.10.2012
Сообщений: 44,525
15.02.2018, 15:54 #2
Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.
0
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
15.02.2018, 15:57  [ТС] #3
Цитата Сообщение от Sandor Посмотреть сообщение
Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.
а можно ли как-нибудь узнать, каким образом было вскрытие; быть может есть какие-то адреса, куда отправлялись украденные файлы или что-то подобное?
0
Sandor
Вирусоборец
12753 / 11038 / 1665
Регистрация: 08.10.2012
Сообщений: 44,525
15.02.2018, 16:04 #4
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
каким образом было вскрытие
Сомневаюсь, что там нечто экстраординарное. Можно предположить, что антивируса нет или отключен, система не обновляется и т.д. и т.п.

Если нужно проверить пострадавший компьютер, создайте тему и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Техническую часть по действиям вредоноса тут Вам никто не напишет, т.к. это будет нарушением правил форума.
0
qwertyuiop11
0 / 0 / 0
Регистрация: 15.02.2018
Сообщений: 4
15.02.2018, 16:13  [ТС] #5
жаль, вот как раз техническая сторона больше интересует) А с помощью каких програм можно более-менее хорошо декомпилировать данный файл? И еще вопрос: при декомпиляции файл, насколько я понимаю, будет запускаться и отслеживаться, да? Как это безопаснее сделать?
0
Sandor
Вирусоборец
12753 / 11038 / 1665
Регистрация: 08.10.2012
Сообщений: 44,525
15.02.2018, 16:58 #6
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
Как это безопаснее сделать?
В песочнице.
0
AndroidApp
2 / 2 / 0
Регистрация: 23.02.2018
Сообщений: 33
24.02.2018, 15:20 #7
IDA Disassembler. Лучше ничего нет.
Цитата Сообщение от qwertyuiop11 Посмотреть сообщение
мне кажется, что там угон хромовского файла с паролями
Смените все пароли.
Я такие exe-шники на виртуалке запускаю.
0
24.02.2018, 15:20
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.02.2018, 15:20
Привет! Вот еще темы с ответами:

Подозрение на зараженность ПК, после взлома - Удаление вирусов
Здравствуйте! Недавно злоумышленник получил доступ к моим персональным данным. Везде пароли поменял, уровень доступа повысил. Но до сих...

Установилась масса программ после открытия файла exe файла - Удаление вирусов
Здравствуйте, скачал с ненадежного, как оказалось, источника файл exe. После этого на компьютер начали устанавливаться какие то программы,...

Проверка логов после скнирования - Удаление вирусов
Приветствую, комрады. На ноуте завелась зараза, после загрузки возникала стоп ошибка 0*0000000051. Загрузился с флешки и просканировал...

Проверка логов после лечения - Удаление вирусов
Здравствуйте. Вчера возникла такая проблема: Касперский нашел троян, который определил как "Trojan-Spy.Win32.Agent.blvd". Данный троян...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru