Вредонос не определяющийся антивирусами

13.10.2016
8
2
#1
Уважаемые форумчане Сodeby.net
Прошу помочь мне в одной не простой задаче Речь идет про ручную работу, возможно использовав вспомогательноые программы, вообщем имеется ПК на нем содержится троян или какая нибудь другая вредоносная программа или к примеру он участвовал в DDoS на сайт, использовав при этом LOIC или HOIC . Антивирус не определяет даже с последними обновлениями баз.(Неважно какой, даже самый лучший на свете)
1. Какие действия необходимо выполнить чтобы найти следы деятельности вредоносного ПО, и как понять что твой ПК участвовал в DDoS через LOIC или HOIC ?
2. Можно ли определить примерную дату заражения или извлечь еще какую нибудь полезную информацию ?
3. И что делать если вредоносное ПО замаскировалось под настоящее.
 
Последнее редактирование модератором:

Vander

Well-Known Member
Администратор
16.01.2016
1 018
2 439
#2
Привет! Посмотри логи подключений этого хоста на внешние адреса, логи подключений роутера (возможно выявишь дату), если он за NAT. Есть софт который может помочь определить какой процесс куда стучится - https://codeby.net/metasploit/zashhita-ot-meterpreter-s-pomoshhyu-antypwny/
 

z3RoTooL

Well-Known Member
Red Team
28.02.2016
615
446
#4
ну можно включить комп, ничего не запускать на нём и послушать трафик wireshark например... посмотреть куда он стучится, может выяснишь чего... А откуда инфа, что комп участвовал в чём-то ? ты мент чтоль ?
 

z3RoTooL

Well-Known Member
Red Team
28.02.2016
615
446
#6
:)) ну я думаю хрен так с ходу что-то обнаружить можно, если его хорошо шифранули. Смотри процессы, какой от чего запущен, смотри какой трафик куда идёт. Потому что если комп часть ботнета, клинтская часть с нагрузкой должна всегда висеть в процессах, иначе как он будет получать команду от сервера.
 
13.10.2016
8
2
#7
Может еще у кого какие дельные советы или идеи ? ))) Может кто то где то читал об этом , я был бы признателен за ссылку на ресурс
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
ELEET
19.10.2016
712
2 450
#9
Я + за вариант с ваершарком.
Программой autoruns можно посмотреть что стартует при запуске компьютера,какие программы в реестре,планировщик заданий и т.д.
Вот не плохой обзор программы autoruns
 
Симпатии: Понравилось c0de3r

Vander

Well-Known Member
Администратор
16.01.2016
1 018
2 439
#10
Я + за вариант с ваершарком.
Программой autoruns можно посмотреть что стартует при запуске компьютера,какие программы в реестре,планировщик заданий и т.д.
Вот не плохой обзор программы autoruns
Да, это даст полную инфу