Kaku programu onemogočiti pravice?

Zanima me, kako bi zagnal .exe, brez pravic, ker sumim da je virus.

Hvala za pomoč!

Sem zagnal in se ni nič odprlo. Malwarebytes pa je takoj zaznal trojan.downloader.

Hvala vseeno. Bo prišlo še kdaj prav!

'Rizične' exe datoteke je najbolje poganjati v kakšni virtualki, kateri si pred tem naredil snapshot, da se lahko hitro vrneš na stanje pred zagonom programa.

Če pa želiš zgolj preverjati, če ta program res predstavlja dodatno tveganje (ni nujno, da ti zaganjanje v virtualki to pokaže), pa ga lahko pošlješ v kakšno sandbox analizo. Zdaj je spet odvisno od tipa programa - če uporablja še kup dll-ov, se lahko vprašljiva koda nahaja v katerem od dll-ov, sam exe pa bo prišel skozi analizo kot 'brezmadežen'.

Poskusi tisti exe poslati na Anubis. Žal boš za brezplačno preverbo verjetno čakal kar nekaj časa v čakalni vrsti....

Če poznaš assembler potem uporab IDA Free al pa radare za hiter pregled kode. Za bolj detaljno analizo pa tko kot je reku SeMiNeSanja, virtualka kjer si zrihtaš dissasemblerje, debuggerje in ostala orodja in lahko celotno zadevo poganjaš in analiziraš.

čuhalev je 3. nov 2015 ob 16:09 izjavil:

Želel bi videti in vedeti, kaj določen program počne/kliče ... konkretno sem dobil spam z datoteko ,,_copy_of_complaints.pdf.scr" in sedaj me zanima, kaj bi zadeva lahko počela na sistemu Windows.

Mi ga pošlješ na mail? :)

Meni ob prenosu zgolj pokaže, da je 'threat level high', kaj več podrobnosti pa mi ne da ven.

Jaz takim zadevam ne zaupam.

Če nič drugega, ti takšen vsiljen downloader lahko naloži kakšen bloatware ali spyware. Kar naj si to sami namestijo.