Вредонос не определяющийся антивирусами

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем c0de3r, 13 окт 2016.

  1. c0de3r

    c0de3r Member

    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Уважаемые форумчане Сodeby.net
    Прошу помочь мне в одной не простой задаче Речь идет про ручную работу, возможно использовав вспомогательноые программы, вообщем имеется ПК на нем содержится троян или какая нибудь другая вредоносная программа или к примеру он участвовал в DDoS на сайт, использовав при этом LOIC или HOIC . Антивирус не определяет даже с последними обновлениями баз.(Неважно какой, даже самый лучший на свете)
    1. Какие действия необходимо выполнить чтобы найти следы деятельности вредоносного ПО, и как понять что твой ПК участвовал в DDoS через LOIC или HOIC ?
    2. Можно ли определить примерную дату заражения или извлечь еще какую нибудь полезную информацию ?
    3. И что делать если вредоносное ПО замаскировалось под настоящее.
     
    #1 c0de3r, 13 окт 2016
    Последнее редактирование модератором: 13 окт 2016
  2. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    320
    Симпатии:
    285
    Привет! Посмотри логи подключений этого хоста на внешние адреса, логи подключений роутера (возможно выявишь дату), если он за NAT. Есть софт который может помочь определить какой процесс куда стучится - https://codeby.net/metasploit/zashhita-ot-meterpreter-s-pomoshhyu-antypwny/
     
    gx6060 и c0de3r нравится это.
  3. c0de3r

    c0de3r Member

    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    У кого еще какие нибудь предположения ?
     
  4. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    ну можно включить комп, ничего не запускать на нём и послушать трафик wireshark например... посмотреть куда он стучится, может выяснишь чего... А откуда инфа, что комп участвовал в чём-то ? ты мент чтоль ?
     
    Vander нравится это.
  5. c0de3r

    c0de3r Member

    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Инфа гипотетическая . Нет я не он самый .
     
  6. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    117
    :)) ну я думаю хрен так с ходу что-то обнаружить можно, если его хорошо шифранули. Смотри процессы, какой от чего запущен, смотри какой трафик куда идёт. Потому что если комп часть ботнета, клинтская часть с нагрузкой должна всегда висеть в процессах, иначе как он будет получать команду от сервера.
     
    c0de3r и Vander нравится это.
  7. c0de3r

    c0de3r Member

    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Может еще у кого какие дельные советы или идеи ? ))) Может кто то где то читал об этом , я был бы признателен за ссылку на ресурс
     
  8. c0de3r

    c0de3r Member

    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    твой офф топ здесь не к чему . Помойку не надо создавать. Свой стенд апп оставь для своих одноклассников
     
    Vander и gx6060 нравится это.
  9. ~~DarkNode~~

    ~~DarkNode~~ Well-Known Member
    Команда форума

    Регистрация:
    19 окт 2016
    Сообщения:
    110
    Симпатии:
    132
    Я + за вариант с ваершарком.
    Программой autoruns можно посмотреть что стартует при запуске компьютера,какие программы в реестре,планировщик заданий и т.д.
    Вот не плохой обзор программы autoruns
     
    c0de3r нравится это.
  10. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    320
    Симпатии:
    285
    Да, это даст полную инфу
     
Загрузка...

Поделиться этой страницей