Вопрос Как посмотреть код в программе

. DESTROYER

Активный
Сообщения
220
Реакции
47
Как посмотреть что делает файл? Что скачивает и т.д
 

Darwin

Команда форума
Администратор
Сообщения
815
Реакции
389
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
 

. DESTROYER

Активный
Сообщения
220
Реакции
47
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Хорошо, вот я когда спуфер постил ты спокойно смотрел что скачивается, не мог бы сделать маленькую статью буквально быстро пробежаться по иде и как такое искать?
 

legomoneyap

Исследователь
Сообщения
30
Реакции
0
Используй инструменты для анализа VirusTotal либо же IDA PRO

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Кстати поддерживаю парня, интересна была бы статья
 

yorugukaru

Исследователь
Сообщения
24
Реакции
0
Попробуй декампилятором, я в этом не разбираюсь
 
Верх Низ