. DESTROYER
Активный
- Сообщения
- 238
- Реакции
- 59
Как посмотреть что делает файл? Что скачивает и т.д
Хорошо, вот я когда спуфер постил ты спокойно смотрел что скачивается, не мог бы сделать маленькую статью буквально быстро пробежаться по иде и как такое искать?Используй инструменты для анализа VirusTotal либо же IDA PRO
Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
есть IDA, в прочем, разберёшься)Как посмотреть что делает файл? Что скачивает и т.д
Кстати поддерживаю парня, интересна была бы статьяИспользуй инструменты для анализа VirusTotal либо же IDA PRO
Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA