-
Junior Member
- Вес репутации
- 59
Всех можно поздравить с новым поколением Sality ?
столкнулся вот с такой заразой.
http://aborche.livejournal.com/1300.html
Сегодня сидел и экспериментировал, что оно умеет на чистой машине подключенной к инету.
За 10 минут машина превращается в полностью контролируемого спам бота. Хочется понять что оно передает по запросам операторов, есть какойнить вменяемый дебагер, чтоб оттрейсить это чудо пошагово ?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
aborche
столкнулся вот с такой заразой.
http://aborche.livejournal.com/1300.html
Сегодня сидел и экспериментировал, что оно умеет на чистой машине подключенной к инету.
За 10 минут машина превращается в полностью контролируемого спам бота. Хочется понять что оно передает по запросам операторов, есть какойнить вменяемый дебагер, чтоб оттрейсить это чудо пошагово ?
http://en.wikipedia.org/wiki/WinDbg (Ядерный)
http://ru.wikipedia.org/wiki/OllyDbg (Пользовательский)
http://ru.wikipedia.org/wiki/SoftICE (Ядерный)
cracklab.ru/download.php тут ещё много полезного.
wasm.ru/toollist.php?list=9
-