Вопрос Как посмотреть код в программе

  • Автор темы Автор темы . DESTROYER
  • Дата начала Дата начала
  • 794
. DESTROYER

. DESTROYER

Знающий
Регистрация
06.05.2022
Сообщения
238
Как посмотреть что делает файл? Что скачивает и т.д
 
Используй инструменты для анализа VirusTotal либо же IDA PRO
anonymcheats.ru

Статья - Как определить вирус через VirusTotal

Сегодня вы научитесь определять вирус через VirusTotal а скорее всего анализировать любой файл Ведь в интернете и на форумах нам встречаются незнакомые для нас файлы которые мы боимся открыть так как могут быть майнеры, ратники, стиллеры Давайте уже перейдем на сайт [ VirusTotal ] и научимся...
anonymcheats.ru anonymcheats.ru
Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
 
Darwin сказал(а):
Используй инструменты для анализа VirusTotal либо же IDA PRO
anonymcheats.ru

Статья - Как определить вирус через VirusTotal

Сегодня вы научитесь определять вирус через VirusTotal а скорее всего анализировать любой файл Ведь в интернете и на форумах нам встречаются незнакомые для нас файлы которые мы боимся открыть так как могут быть майнеры, ратники, стиллеры Давайте уже перейдем на сайт [ VirusTotal ] и научимся...
anonymcheats.ru anonymcheats.ru
Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Нажмите, чтобы раскрыть...
Хорошо, вот я когда спуфер постил ты спокойно смотрел что скачивается, не мог бы сделать маленькую статью буквально быстро пробежаться по иде и как такое искать?
 
Darwin сказал(а):
Используй инструменты для анализа VirusTotal либо же IDA PRO
anonymcheats.ru

Статья - Как определить вирус через VirusTotal

Сегодня вы научитесь определять вирус через VirusTotal а скорее всего анализировать любой файл Ведь в интернете и на форумах нам встречаются незнакомые для нас файлы которые мы боимся открыть так как могут быть майнеры, ратники, стиллеры Давайте уже перейдем на сайт [ VirusTotal ] и научимся...
anonymcheats.ru anonymcheats.ru
Особо смотри на импорты на наличие urlmon.lib (URLToDownloadFile)
бывает еще импорт ShellCode, но так же их можно скрыть без проблем, так что испольуй IDA
Нажмите, чтобы раскрыть...
Кстати поддерживаю парня, интересна была бы статья
 
Попробуй декампилятором, я в этом не разбираюсь
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх Низ