Jump to content
Petzy

virus

Recommended Posts

salutari , am luat un virus de pe odc, ala care iti infecteaza , avi , jpg , mp3 etc :) l`am luat la modul ca am copiat virusul dar nu l`am executat, as vrea sa stiu cum as putea sa il deschid fara sa imi infecteze nimic, practic sa ii vad codu de baza si etc :) fara sa ma infecteze , ms anticipat de rasp :twisted:

Link to comment
Share on other sites

A spus ca l-a luat de pe odc.Probabil e un trojan si vrea sa-l incerce.Ce e asa greu de inteles?

Poti sa folosesti Deep Freeze.Deep Freeze protejeaza si pastreaza configuratiile de baza ale calculatoarului. Indiferent de modificarile pe care un utilizator le face unui calculator, pur si simplu se reporneste calculatorul pentru a anula toate modificarile si a reseta calculatorul la starea sa initiala.

.Ai grija,informeaza-te inainte sa-l folosesti (inclusiv modul cum se dezinstaleaza ).

http://deep-freeze.en.softonic.com/

http://www.download.com/Deep-Freeze-Standard/3000-2653_4-10672668.html

Link to comment
Share on other sites

:))) exact. pe odc daca va uitati atenti unii sunt virusati cu virusu asta care infecteaza doar jpg-uri , mp3-uri etc :) practic daca ai o piesa x.mp3 iti face si o copie cu acelasi nume dar cu extensie .exe (asta daca esti infectat) am copiat .exe-u respectiv fara sa il rulez. bafta si ms de raspunsuri
Link to comment
Share on other sites

:))) exact. pe odc daca va uitati atenti unii sunt virusati cu virusu asta care infecteaza doar jpg-uri , mp3-uri etc :) practic daca ai o piesa x.mp3 iti face si o copie cu acelasi nume dar cu extensie .exe (asta daca esti infectat) am copiat .exe-u respectiv fara sa il rulez. bafta si ms de raspunsuri

asta nu inseamna ca .jpg-ul sau .mp3-ul e infectat...virusu` ala face copii decat la numele fisierelor cu extensia aia ca sa te induca in eroare. apoi pune .exe

Link to comment
Share on other sites

:))) exact. pe odc daca va uitati atenti unii sunt virusati cu virusu asta care infecteaza doar jpg-uri , mp3-uri etc :) practic daca ai o piesa x.mp3 iti face si o copie cu acelasi nume dar cu extensie .exe (asta daca esti infectat) am copiat .exe-u respectiv fara sa il rulez. bafta si ms de raspunsuri

asta nu inseamna ca .jpg-ul sau .mp3-ul e infectat...virusu` ala face copii decat la numele fisierelor cu extensia aia ca sa te induca in eroare. apoi pune .exe

dap ma scuzi exprimarea mea a lasat de dorit , virusul ala face copie la numele piesei de exemplu dar este de fapt .exe si este infectat :) am testat

Link to comment
Share on other sites

eu lucram intr-o retea de vreo 10 calculatoare cu afoni si un server cu cateva zeci de mii de fotografii sharuite full. Imaginati-va cum misunau jpg.exe de la unul la altul... (cum sa-si stapaneasca omu curiozitatea sa nu dea click sa vada de ce poza nu are icon de jpg)?

Si cum lucrau cele 10 compuri din retea sa le multiplice in timp ce innebuneam dand find .jpg.exe si delete pe server.

Link to comment
Share on other sites

eu lucram intr-o retea de vreo 10 calculatoare cu afoni si un server cu cateva zeci de mii de fotografii sharuite full. Imaginati-va cum misunau jpg.exe de la unul la altul... (cum sa-si stapaneasca omu curiozitatea sa nu dea click sa vada de ce poza nu are icon de jpg)?

Si cum lucrau cele 10 compuri din retea sa le multiplice in timp ce innebuneam dand find .jpg.exe si delete pe server.

urat :|

Link to comment
Share on other sites

pe explorer si stub pe pentru identificarea headerului PE

daca este arhivat executabilul dezarhiveaza-l cu upx, unaspack, sau ce o fi el.

hex editor arunci un ochi in exe, dupa un timp o sa incepi sa vezi ce e important, functiile kernelului folosite, stringuri, inveti pe unde se afla.

acest pas e doar intuitiv

w32dasm si idapro pentru dezasamblare

si daca vrei intradevar sa-l rulezi, masina virtuala.

Link to comment
Share on other sites

pe explorer si stub pe pentru identificarea headerului PE

daca este arhivat executabilul dezarhiveaza-l cu upx, unaspack, sau ce o fi el.

hex editor arunci un ochi in exe, dupa un timp o sa incepi sa vezi ce e important, functiile kernelului folosite, stringuri, inveti pe unde se afla.

acest pas e doar intuitiv

w32dasm si idapro pentru dezasamblare

si daca vrei intradevar sa-l rulezi, masina virtuala.

multumesc

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...