Checking team

[Vlachs]

Am vazut ca sunt baieti care tot posteaza programe bindate cu keyloggere, etc si cred ca ar trebui niste persoane sa verifice fisierele ca sa nu stam cu frica ca o sa prindem vreo ceva

[wvw]

Deci niste persoane care stiu sa conduca o masina virtuala?

[Nytro]

De fapt niste persoane care au niste timp liber

[Vlachs]

majoritatea binderelor, crypterelor au acum protectie anti all shits asa ca nush cat de util ar fi verificarea in modu ala

[wvw]

Ai nevoie de un mediu controlat in care se le testezi. Bagi un XP in Vmware, rulezi programul suspect si vezi care-i baiul - cu un rootkit detector, cu Ethereal, cu Process Explorer samd.

[daatdraqq]

Ai nevoie de un mediu controlat in care se le testezi. Bagi un XP in Vmware, rulezi programul suspect si vezi care-i baiul - cu un rootkit detector, cu Ethereal, cu Process Explorer samd.

+deep freeze instalat

[CODEX]

Ai nevoie de un mediu controlat in care se le testezi. Bagi un XP in Vmware, rulezi programul suspect si vezi care-i baiul - cu un rootkit detector, cu Ethereal, cu Process Explorer samd.

despre mediu ala controlat

daca te rog sa explici mai mult sau sa faci un tutorial ..chiar am nevoie

multumesc

si scz de off topic

[black_death_c4t]

+deep freeze instalat

e vmware dicky , tu rulezi de pe o distributie linux sistemul de operare windows care bineinteles e fresh , toate aplicatiile de care ai tu nevoie le ai in distributia respectiva , in vmware cu windows-ul emulat testezi diferitii keyloggeri / trojani bla bla , sa nu fie cumva backdoored serverul sau alte caca

@ Coidex : Daca stii ce aplicatii ruleaza de obicei , ai un mediu controlat , un windows fresh pe wmware + thingy-urile enumerate de v1c = mediu controlat , poti observa orice schimbare produsa la rularea unei aplicatii

Sa ma corecteze cineva =) if i'm wrong .

Fistic.

[daatdraqq]

e vmware dicky , tu rulezi de pe o distributie linux sistemul de operare windows care bineinteles e fresh , toate aplicatiile de care ai tu nevoie le ai in distributia respectiva , in vmware cu windows-ul emulat testezi diferitii keyloggeri / trojani bla bla , sa nu fie cumva backdoored serverul sau alte caca

.

Asa si ...n-am inteles ce vrei sa zici... .. Stii ce e ala "deep freeze" ?

[noidee]

Mai mult, vmware are niste optiuni faine de snapshot si poti sa iti refaci sistemul exact ca inainte sa iti instalezi programul ce il consideri periculos..

[black_death_c4t]

Asa si ...n-am inteles ce vrei sa zici... .. Stii ce e ala "deep freeze" ?

tu stii ce e aia sa citeste ce scrie celalalt si nu te considera zeu ca defapt tu esti ala prost ?

Eu vorbeam de vmware nu de cacat de deep freeze , de care nu ai macar nevoie.

@ datdraaq : da , subject closed.

[wvw]

despre mediu ala controlat

daca te rog sa explici mai mult sau sa faci un tutorial ..chiar am nevoie

multumesc

si scz de off topic

Au scris altii mai isteti despre asta. Ia si citeste:

• Blackhat 07: Practical Malware Analysis
  
• Analyze Malware-infections on your own - part one
  
• Analyze Malware-infections on your own - part two
  
• Capture, care and analysis of Malware made easy
  

Daca vrei sa faci o treaba serioasa, adauga urmatoarele tool-uri pe lista:

IDA Pro, OllyDBG, Portable Executable iDentifier, Reflector.NET, PE Explorer,

Programmers File Editor.

Cu placere. Scuze de hyperlink-dumping

[daatdraqq]

tu stii ce e aia sa citeste ce scrie celalalt si nu te considera zeu ca defapt tu esti ala prost ?

Eu vorbeam de vmware nu de cacat de deep freeze , de care nu ai macar nevoie.

Nu inteleg de ce ma faci tu pe mine prost si de ce ai tu impresia ca ma cred zeu ....in fine .Probabil iti place sa jignesti gratuit . Bafta in continuare