Ĺadny brzuch
Witam ostatnio ściągając program z internetu do ciecia mp3 sciaglem keylogera . hacker dorwał się do mojego emalia , , ale na tym e mailu miałem postawione konto z gra informacje z allegro , z nk , materiały na studia i duzo innych ważnych rzeczy itp , unieszkodliwiłem tego wirusa , ale teraz bardzo proszę was o pomoc . jak wyciągnąć dane transferu z niego , każdy keyloger oparty jest na nr gg na który wysyła skopiowane hasła , w programie do edytacji plików exe (restorator) nie ma tej informacji , czyli musi być ukryta głębiej . czy ktoś zna się na tyle dobrze na programowaniu i potrafi wyciągnąć z tego wirusa ten nr gg , bo chcetnie porozmawiał bym z tym kimś kto zanieczyszcza siec takim gó..... :)
a nie jeden z internautów padł ofiara keylogera , dlatego zlokalizowanie hackera jest bardzo ważne nie tylko dla mnie . Jeśli ktoś jest w stanie pomóc powiedzieć jak wyciągnąć dane z tego keylogera bardzo proszę o pomoc.
skąd pewność, że keylogger wysyła dane na numer GG?? jest wiele innych sposobów na komunikację w internecie.
To moze jakis inny kontakt z nim , ale jak go wydobyc z tego keylogera ?
A co wiesz o tym keyloggerze? Może starczy poobserwować firewall.
nic nie wiem , tylko tyle ze ma nazwe explore
...explore...
Jest to proces systemowy :
http://www.google.pl...ang_pl&aq=f&oq=
jestes pewny tego "keylogera" ze go miałeś ?
"hacker" dorwał ci się - skąd ta pewność ? Jaki wirus ?
Na jakiej podstawie wyciągłes takie wnioski , opisz to trochę dokładniej bo chyba ... nieważne, opisz. ;)
Hasła - numerki itp. pozmieniałes na wszelki wypadek dla bezpieczeństwa ?
Hm. Wyjściem byłoby chyba zarażenie komputera i sprawdzenie danych przesyłanych przez keylogger jakimś snifferem. Ja używam pakietu Kaspersky Internet Security, który ma wbudowany analizator pakietów i mogę dzięki niemu śledzić dane wysyłane i odbierane.
Raczej nie ma możliwości podejrzenia źródła programu. Przynajmniej jeszcze w żadnym programie, który edytowałem Restoratorem nie widziałem takich danych.
Hm. Wyjściem byłoby chyba zarażenie komputera i sprawdzenie danych przesyłanych przez keylogger jakimś snifferem. Ja używam pakietu Kaspersky Internet Security, który ma wbudowany analizator pakietów i mogę dzięki niemu śledzić dane wysyłane i odbierane.
Raczej nie ma możliwości podejrzenia źródła programu. Przynajmniej jeszcze w żadnym programie, który edytowałem Restoratorem nie widziałem takich danych.
bo restorator przeglada zasoby, a tego typu dane to zapewne lancuchy (w najlepszej opcji.)
mozna probowac deasemblacji ...
Ja bym zaczął od innej strony - wireshark i przechwytywanie pakietów z tego programu - protokół gg nie jest jakoś strasznie skomplikowany, więc względnie łatwo można odczytać dane. Można też próbować wyciągnąć z programu wszystkie stringi np. Process Explorerem.
Pretender Prosze czytaj z zrozumieniem , nie chodzi o explorer.exe tylko o explore.exe , i jak sie robi ta deasemblacjie nigdy się tak dokładnie nie bawiłem tym i wątpię czy będę umiał to zrobić , może ktoś by dokładnie wytłumaczył jak to zrobić lub pomógł i wyciągnął by ten nr dla mnie , bo zależy mi na zlokalizowaniu tej osoby i odzyskaniu mojego emalia
To nie temat na jednego posta i musiał byś się duuuużo nauczyć, żeby w ten sposób coś wyciągnąć. Jeśli chce Ci się bawić i masz dużo czasu to tu masz niezły kurs: http://re.coldwind.pl/
Możesz spakować, uplaod'ować tego exe'ka i wysłać mi link na PM ?
Z chęcią zobaczę co to za program, bo znam się trochę na analizie malware'u.
Użytkownik pawelu edytował ten post 12 marzec 2010, 15:58
zanotowane.pl doc.pisz.pl pdf.pisz.pl zsf.htw.pl
a nie jeden z internautów padł ofiara keylogera , dlatego zlokalizowanie hackera jest bardzo ważne nie tylko dla mnie . Jeśli ktoś jest w stanie pomóc powiedzieć jak wyciągnąć dane z tego keylogera bardzo proszę o pomoc.
skąd pewność, że keylogger wysyła dane na numer GG?? jest wiele innych sposobów na komunikację w internecie.
To moze jakis inny kontakt z nim , ale jak go wydobyc z tego keylogera ?
A co wiesz o tym keyloggerze? Może starczy poobserwować firewall.
nic nie wiem , tylko tyle ze ma nazwe explore
...explore...
Jest to proces systemowy :
http://www.google.pl...ang_pl&aq=f&oq=
jestes pewny tego "keylogera" ze go miałeś ?
"hacker" dorwał ci się - skąd ta pewność ? Jaki wirus ?
Na jakiej podstawie wyciągłes takie wnioski , opisz to trochę dokładniej bo chyba ... nieważne, opisz. ;)
Hasła - numerki itp. pozmieniałes na wszelki wypadek dla bezpieczeństwa ?
Hm. Wyjściem byłoby chyba zarażenie komputera i sprawdzenie danych przesyłanych przez keylogger jakimś snifferem. Ja używam pakietu Kaspersky Internet Security, który ma wbudowany analizator pakietów i mogę dzięki niemu śledzić dane wysyłane i odbierane.
Raczej nie ma możliwości podejrzenia źródła programu. Przynajmniej jeszcze w żadnym programie, który edytowałem Restoratorem nie widziałem takich danych.
Hm. Wyjściem byłoby chyba zarażenie komputera i sprawdzenie danych przesyłanych przez keylogger jakimś snifferem. Ja używam pakietu Kaspersky Internet Security, który ma wbudowany analizator pakietów i mogę dzięki niemu śledzić dane wysyłane i odbierane.
Raczej nie ma możliwości podejrzenia źródła programu. Przynajmniej jeszcze w żadnym programie, który edytowałem Restoratorem nie widziałem takich danych.
bo restorator przeglada zasoby, a tego typu dane to zapewne lancuchy (w najlepszej opcji.)
mozna probowac deasemblacji ...
Ja bym zaczął od innej strony - wireshark i przechwytywanie pakietów z tego programu - protokół gg nie jest jakoś strasznie skomplikowany, więc względnie łatwo można odczytać dane. Można też próbować wyciągnąć z programu wszystkie stringi np. Process Explorerem.
Pretender Prosze czytaj z zrozumieniem , nie chodzi o explorer.exe tylko o explore.exe , i jak sie robi ta deasemblacjie nigdy się tak dokładnie nie bawiłem tym i wątpię czy będę umiał to zrobić , może ktoś by dokładnie wytłumaczył jak to zrobić lub pomógł i wyciągnął by ten nr dla mnie , bo zależy mi na zlokalizowaniu tej osoby i odzyskaniu mojego emalia
To nie temat na jednego posta i musiał byś się duuuużo nauczyć, żeby w ten sposób coś wyciągnąć. Jeśli chce Ci się bawić i masz dużo czasu to tu masz niezły kurs: http://re.coldwind.pl/
Możesz spakować, uplaod'ować tego exe'ka i wysłać mi link na PM ?
Z chęcią zobaczę co to za program, bo znam się trochę na analizie malware'u.
Użytkownik pawelu edytował ten post 12 marzec 2010, 15:58