Проверка файла после взлома

@qwertyuiop11 · Регистрация: 15.02.2018

Студворк — интернет-сервис помощи студентам

Добрый день!

Сегодня взломали одного моего знакомого и увели большое количество крипты, в т.ч. был взломан ВК и что-то еще. Взлом произошел с помощью exe-шника, который знакомый имел глупость запустить. Хотел узнать, есть ли кто-нибудь, кто может продекомпилировать файл? мб там что-то интересное? мне кажется, что там угон хромовского файла с паролями, но это всего лишь догадки. Буду признателен, если кто поможет. Прикрепляю архив с файлом

@Sandor · 15.02.2018, 15:54

Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.

@qwertyuiop11 · 15.02.2018, 15:57 **[ТС]**

Сообщение от Sandor

Здравствуйте!

Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК.

а можно ли как-нибудь узнать, каким образом было вскрытие; быть может есть какие-то адреса, куда отправлялись украденные файлы или что-то подобное?

@Sandor · 15.02.2018, 16:04

Сообщение от qwertyuiop11

каким образом было вскрытие

Сомневаюсь, что там нечто экстраординарное. Можно предположить, что антивируса нет или отключен, система не обновляется и т.д. и т.п.

Если нужно проверить пострадавший компьютер, создайте тему и выполните:
Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему

Техническую часть по действиям вредоноса тут Вам никто не напишет, т.к. это будет нарушением правил форума.

@qwertyuiop11 · 15.02.2018, 16:13 **[ТС]**

жаль, вот как раз техническая сторона больше интересует) А с помощью каких програм можно более-менее хорошо декомпилировать данный файл? И еще вопрос: при декомпиляции файл, насколько я понимаю, будет запускаться и отслеживаться, да? Как это безопаснее сделать?

@Sandor · 15.02.2018, 16:58

Сообщение от qwertyuiop11

Как это безопаснее сделать?

В песочнице.

@AndroidApp · 24.02.2018, 15:20

IDA Disassembler. Лучше ничего нет.

Сообщение от qwertyuiop11

мне кажется, что там угон хромовского файла с паролями

Смените все пароли.
Я такие exe-шники на виртуалке запускаю.

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .

@qwertyuiop11 0 / 0 / 0 Регистрация: 15.02.2018 Сообщений: 4

	Проверка файла после взлома 15.02.2018, 14:01. Показов 834. Ответов 6 Метки нет (Все метки) Добрый день! Сегодня взломали одного моего знакомого и увели большое количество крипты, в т.ч. был взломан ВК и что-то еще. Взлом произошел с помощью exe-шника, который знакомый имел глупость запустить. Хотел узнать, есть ли кто-нибудь, кто может продекомпилировать файл? мб там что-то интересное? мне кажется, что там угон хромовского файла с паролями, но это всего лишь догадки. Буду признателен, если кто поможет. Прикрепляю архив с файлом 0

@Sandor 22469 / 15922 / 3081 Регистрация: 08.10.2012 Сообщений: 64,858
	15.02.2018, 15:54
	Здравствуйте! Trojan-Spy.Win32.SpyEyes.befg по терминологии ЛК. 0

@qwertyuiop11 0 / 0 / 0 Регистрация: 15.02.2018 Сообщений: 4
	15.02.2018, 16:13 [ТС]
	жаль, вот как раз техническая сторона больше интересует) А с помощью каких програм можно более-менее хорошо декомпилировать данный файл? И еще вопрос: при декомпиляции файл, насколько я понимаю, будет запускаться и отслеживаться, да? Как это безопаснее сделать? 0