Вопрос Как посмотреть код в программе

. DESTROYER

Активный
Сообщения
238
Реакции
57
Как посмотреть что делает файл? Что скачивает и т.д
 

Darwin

Команда форума
Администратор
Сообщения
950
Реакции
518
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
 

. DESTROYER

Активный
Сообщения
238
Реакции
57
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Хорошо, вот я когда спуфер постил ты спокойно смотрел что скачивается, не мог бы сделать маленькую статью буквально быстро пробежаться по иде и как такое искать?
 

legomoneyap

Исследователь
Сообщения
30
Реакции
0
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Кстати поддерживаю парня, интересна была бы статья
 

yorugukaru

Исследователь
Сообщения
24
Реакции
0
Попробуй декампилятором, я в этом не разбираюсь
 
Верх Низ