1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Вредонос не определяющийся антивирусами

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем c0de3r, 13 окт 2016.

  1. c0de3r

    c0de3r Member

    Репутация:
    0
    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Уважаемые форумчане Сodeby.net
    Прошу помочь мне в одной не простой задаче Речь идет про ручную работу, возможно использовав вспомогательноые программы, вообщем имеется ПК на нем содержится троян или какая нибудь другая вредоносная программа или к примеру он участвовал в DDoS на сайт, использовав при этом LOIC или HOIC . Антивирус не определяет даже с последними обновлениями баз.(Неважно какой, даже самый лучший на свете)
    1. Какие действия необходимо выполнить чтобы найти следы деятельности вредоносного ПО, и как понять что твой ПК участвовал в DDoS через LOIC или HOIC ?
    2. Можно ли определить примерную дату заражения или извлечь еще какую нибудь полезную информацию ?
    3. И что делать если вредоносное ПО замаскировалось под настоящее.
     
    #1 c0de3r, 13 окт 2016
    Последнее редактирование модератором: 13 окт 2016
  2. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    902
    Симпатии:
    1.963
    Привет! Посмотри логи подключений этого хоста на внешние адреса, логи подключений роутера (возможно выявишь дату), если он за NAT. Есть софт который может помочь определить какой процесс куда стучится - https://codeby.net/metasploit/zashhita-ot-meterpreter-s-pomoshhyu-antypwny/
     
    gx6060 и c0de3r нравится это.
  3. c0de3r

    c0de3r Member

    Репутация:
    0
    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    У кого еще какие нибудь предположения ?
     
  4. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    ну можно включить комп, ничего не запускать на нём и послушать трафик wireshark например... посмотреть куда он стучится, может выяснишь чего... А откуда инфа, что комп участвовал в чём-то ? ты мент чтоль ?
     
    BaJIepraH и Vander нравится это.
  5. c0de3r

    c0de3r Member

    Репутация:
    0
    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Инфа гипотетическая . Нет я не он самый .
     
  6. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    :)) ну я думаю хрен так с ходу что-то обнаружить можно, если его хорошо шифранули. Смотри процессы, какой от чего запущен, смотри какой трафик куда идёт. Потому что если комп часть ботнета, клинтская часть с нагрузкой должна всегда висеть в процессах, иначе как он будет получать команду от сервера.
     
    c0de3r и Vander нравится это.
  7. c0de3r

    c0de3r Member

    Репутация:
    0
    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    Может еще у кого какие дельные советы или идеи ? ))) Может кто то где то читал об этом , я был бы признателен за ссылку на ресурс
     
  8. c0de3r

    c0de3r Member

    Репутация:
    0
    Регистрация:
    13 окт 2016
    Сообщения:
    8
    Симпатии:
    2
    твой офф топ здесь не к чему . Помойку не надо создавать. Свой стенд апп оставь для своих одноклассников
     
    Vander и gx6060 нравится это.
  9. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    ELEET

    Репутация:
    16
    Регистрация:
    19 окт 2016
    Сообщения:
    656
    Симпатии:
    2.135
    Я + за вариант с ваершарком.
    Программой autoruns можно посмотреть что стартует при запуске компьютера,какие программы в реестре,планировщик заданий и т.д.
    Вот не плохой обзор программы autoruns
     
    c0de3r нравится это.
  10. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    7
    Регистрация:
    16 янв 2016
    Сообщения:
    902
    Симпатии:
    1.963
    Да, это даст полную инфу
     
Загрузка...
Похожие Темы - Вредонос не определяющийся
  1. PingVinich
    Ответов:
    3
    Просмотров:
    159
  2. PingVinich
    Ответов:
    8
    Просмотров:
    229
  3. Ronin
    Ответов:
    0
    Просмотров:
    95
  4. Vander
    Ответов:
    6
    Просмотров:
    2.078
  5. Vander
    Ответов:
    0
    Просмотров:
    1.090

Поделиться этой страницей