» »

Kaku programu onemogočiti pravice?

Kaku programu onemogočiti pravice?

xxurban ::

Zanima me, kako bi zagnal .exe, brez pravic, ker sumim da je virus.

Hvala za pomoč!

_Denny_ ::

Zaženi v sandboxu:
http://www.sandboxie.com/
Asrock X670E Taichi, Ryzen 9 7950X3D + NH-D14, 96GB Corsair DDR5-6400 CL32
RTX 2070S 8GB, 2TB Kingston KC3000, 2TB ADATA SX8200 Pro, 4TB Micron 5200
Seasonic Focus Plus 850W, Corsair Air 540, Logitech Z-2300, Samsung UE65H6400

xxurban ::

Sem zagnal in se ni nič odprlo. Malwarebytes pa je takoj zaznal trojan.downloader.

Hvala vseeno. Bo prišlo še kdaj prav!

čuhalev ::

Obstaja še kakšna alternativna, brezplačna verzija?

SeMiNeSanja ::

'Rizične' exe datoteke je najbolje poganjati v kakšni virtualki, kateri si pred tem naredil snapshot, da se lahko hitro vrneš na stanje pred zagonom programa.

Če pa želiš zgolj preverjati, če ta program res predstavlja dodatno tveganje (ni nujno, da ti zaganjanje v virtualki to pokaže), pa ga lahko pošlješ v kakšno sandbox analizo. Zdaj je spet odvisno od tipa programa - če uporablja še kup dll-ov, se lahko vprašljiva koda nahaja v katerem od dll-ov, sam exe pa bo prišel skozi analizo kot 'brezmadežen'.

Poskusi tisti exe poslati na Anubis. Žal boš za brezplačno preverbo verjetno čakal kar nekaj časa v čakalni vrsti....

čuhalev ::

Želel bi videti in vedeti, kaj določen program počne/kliče ... konkretno sem dobil spam z datoteko ,,_copy_of_complaints.pdf.scr" in sedaj me zanima, kaj bi zadeva lahko počela na sistemu Windows. ;)

sas084 ::

Če poznaš assembler potem uporab IDA Free al pa radare za hiter pregled kode. Za bolj detaljno analizo pa tko kot je reku SeMiNeSanja, virtualka kjer si zrihtaš dissasemblerje, debuggerje in ostala orodja in lahko celotno zadevo poganjaš in analiziraš.

Invictus ::

čuhalev je izjavil:

Želel bi videti in vedeti, kaj določen program počne/kliče ... konkretno sem dobil spam z datoteko ,,_copy_of_complaints.pdf.scr" in sedaj me zanima, kaj bi zadeva lahko počela na sistemu Windows. ;)

Ti kar poženi ...

Potem pa odpri temo kako odstraniti xyz virus ...

nekdo mora skrbeti za število novih postov ...

Drugače je to screensaver ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

SeMiNeSanja ::

čuhalev je izjavil:

Želel bi videti in vedeti, kaj določen program počne/kliče ... konkretno sem dobil spam z datoteko ,,_copy_of_complaints.pdf.scr" in sedaj me zanima, kaj bi zadeva lahko počela na sistemu Windows. ;)

Mi ga pošlješ na mail? :)

čuhalev ::

SeMiNeSanja je izjavil:

čuhalev je izjavil:

Želel bi videti in vedeti, kaj določen program počne/kliče ... konkretno sem dobil spam z datoteko ,,_copy_of_complaints.pdf.scr" in sedaj me zanima, kaj bi zadeva lahko počela na sistemu Windows. ;)

Mi ga pošlješ na mail? :)

Nastalo je tole, nič kaj presenetljivega: https://anubis.iseclab.org/?action=resu...

Sicer pa ga dobite z obiskom URL: http://cinarsebzemeyve.com/abuse_report... :D

Invictus je izjavil:

Drugače je to screensaver ...

In kaj screensaver pokaže?

Zgodovina sprememb…

  • spremenil: čuhalev ()

SeMiNeSanja ::

Meni ob prenosu zgolj pokaže, da je 'threat level high', kaj več podrobnosti pa mi ne da ven.

čuhalev ::

Opazil sem, da spletne strani namenjene gostovanju datotek (četudi za kakšen pdf datasheet) rade porinejo .exe datoteko. Kakšne izkušnje imate/doživljate? Kaj ti programi počno?

Jaz na strani raje poiščem kakšen ,,slow download" s pravo končnico ali pa dobim datoteko kje drugje.

SeMiNeSanja ::

Jaz takim zadevam ne zaupam.

Če nič drugega, ti takšen vsiljen downloader lahko naloži kakšen bloatware ali spyware. Kar naj si to sami namestijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

program za pomoč pri tiskanju 200+pdf dokumentov

Oddelek: Pomoč in nasveti
252303 (1355) HotBurek
»

Kako:Link na namizju, ki datoteko kopira na USB ključ

Oddelek: Programiranje
262892 (2389) sloxl8
»

Spamerji se z botnetov selijo na legitimne, a kompromitirane račune

Oddelek: Novice / Varnost
125162 (3996) Iatromantis
»

Zla programska oprema tudi na macih

Oddelek: Novice / Varnost
3411382 (9329) bluefish
»

VMware

Oddelek: Programska oprema
162981 (2706) Blisk

Več podobnih tem