• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Мониторинг вирусов, живущих в оперативной памяти

N

nebobo

Member
03.09.2018
10
0
Доброго времени суток! Подскажите пожалуйста, как обычному юзеру научиться выявлять трояны, которые находятся в оперативной памяти - ведь антивирусы для них зачастую не являются барьером. В интернете пишут что все же такие вирусы оставляют следы в реестре, дампах, а так же их можно вычислить по сетевой активности. Есть ли какие-то утилиты заточенные именно для выявления таких вирусов? Я знаю о таких программах как Wireshark или Process Monitor. Можно их как то настроить чтобы автоматизировать процесс мониторинга?
 
CKAP

CKAP

Well-known member
10.06.2019
68
37
Сильно размазанный вопрос.

Аверы вполне себе справляются со своей работой, ну или как минимум не плохо помогают.
Далее.. нужны знания ОС что бы ручками что то искать.. но первые шаги это конечно реестр, и автозагрузка + tmp
----------------------------------------
Автозагрузка: в Win + r и в форму ----> Msconfig
Реестр Win + r и в форму ----> regedit
Варнинг: Реестре это вам не это, и клубы черного дыма из системника + ядовитосиний экран
-------- Текущий
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
--------для всех
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
-------------------------------------------------------------------------------------------

"Акула" слишком сложно.
NetworkMiner вполне себе + следит за тем, кто непосредственно осуществляет эту отправку и получение.

Зы. Ну мало ли..
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб