Re: як розпізнати "склейку"?
на одному з форумів. (Спасибі отклікнувшімуся. Шкода не пам'ятаю імені ..) мені написали ось цей список:
За замовчуванням Своя антивірусна лабораторія
Пак програм для міні антивірусної лабораторії
API Monitor
HijackThis 2.0.3 (Beta)
MandiantRedCurtain 1.01
OSAM Autorun Manager 5.0
PDF tools
pefile
PEiD
Sandboxie
SysAnalyzer
далі я його доповнив:
Службовими програмами від компанії Sysinternals:
перераховувати їх не буду. їх можна знайти на *** / technet.microsoft.com/ru-ru/sysinternals/bb795533.aspx
які до речі не юзал. що звичайно ж треба було зробити, бо весь відповідь міг бути саме там.
дак ось. перекачавши і перерва купу посилань і збірок з першого списку. я чесно ні * уя там нічого не зрозумів за винятком пари програм, за якими до речі мені вдалося виявити деяку активність піддослідного трояна. які ключі в реєстрі були створені, які файли в папці Windows або де то ще - появілісь- і ще там деякі моменти. але половина програм нівкакую не піддаватися на пошук в Google - тобішь - російський інтерфейс і portable запуск. (Що звичайно можна було все таки знайти, якби не увірвався терпець) довелося юзати на інтуїцію з англійскмі інтерфесом. ще деякі на VMware зовсім запустилися і в підсумку вийшло не дуже задовільна лабораторія (що звичайно можна було виправити при належних знаннях - але звідки вони? якраз їх би знайти треба на таких дослідах)
дак ось. може бути. хто небудь. розповість. якщо є час, більш докладний Юзан прог. дасть посилання з російським інтерфейсом, portable. (що важливо) щоб нарешті зловтішні кидали які підсовують трояни позбулися своїх адмінок.
або тут або в пм
__________________
Той, хто вміє - робить, хто не вміє - вчить. Пошуки істини - хороший спосіб убити час. В деякі голови думки приходять помирати. ™