Виктор Т.
1036 сообщений
#11 лет назад
Оффтопик
Цитата ("shapod"):
И чайнику очень полезно будет запустить IDA Pro ))

Не говоря уже о том, что ИДА стоит полштуки баксов и кому попало не продается.


Цитата ("annamrs"):
если для новичков и будет что почитать - да пожалуйста. Комментарий спеца могу дать,но спокойно и отстраненно, предлагая нечто взамен

Только с условим - оценивать "полезность" статьи будете не Вы, а "новички". И даже если Вам моя статья покажется бредом, Вы будете молчать, потому что статья "для новичков".
Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("shapod"):
Цитата ("ITML"):
мурню разводить


ну, что написал, то и разводим.

Цитата ("annamrs"):
чайник, желающий учиться


так нужно, чтобы учился не у другого чайника. я приводил не одну уже ссылку на качественную информацию, но все почему-то хотят читать ламерские описания, выданные за "откровения"
И чайнику очень полезно будет запустить IDA Pro )) ага.

Ну и потом, если вредители научились блокировать антивиры, сканеры, доступ к сайтам, то блокировать запуск IDA Pro или любого другого дизассемблера или какого-нибудь Монитора реестра винды особых проблем не возникнет.


А вы попробуйте написать статью для чайников, где нужно объяснять, как включить отображение расширений. Тогда понятен будет Ваш профессионализм. Я, когда писал, рассчитывал, что вы мой пост дополните своими, а вы только критиковать горазды. Про иду я, конечно зря сказал, но studPe помог мне выловить трояна.
Дмитрий Обронов
50 сообщений
#11 лет назад
LSD-Team, Мышьх и Крис Касперски - один человек.
Александр Соколов
1050 сообщений
#11 лет назад
Цитата ("ITML"):
LSD-Team, Мышьх и Крис Касперски - один человек.


Ой точно Я имел в виду Кевина Митника, простите)))
Виктор Т.
1036 сообщений
#11 лет назад
Цитата ("ITML"):
но studPe помог мне выловить трояна

Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.
Анна Роговченко
1242 сообщения
#11 лет назад
Цитата ("LSD-Team"):
Ой точно Я имел в виду Кевина Митника, простите)))

Оффтопик
иногда ник все-таки ощутимо влияет на владельца... Приставочка LSD так и мерещится в постах
Денис Ш.
7132 сообщения
#11 лет назад
Цитата ("ITML"):
а вы только критиковать горазды


я еще ни разу не критиковал вашу статью. я ее даже читать не стал, после первого абзаца.

одна эта фраза

Цитата ("ITML"):
я, через полгода после приобретения первого компьютера, был намного продвинутее (интересное слово, к слову (тьфу ты, каламбур половины присутствующих на этом форуме.


чего стоит... сразу пропадает желание читать ваш опус.
Дмитрий Обронов
50 сообщений
#11 лет назад
Цитата ("Sivis"):
Цитата ("ITML"):
но studPe помог мне выловить трояна

Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.


Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно. Список подозрительных функций буде пополняться по мере развития темы. Повторяюсь, скоро выложу статью.
Денис Ш.
7132 сообщения
#11 лет назад
Цитата ("ITML"):
комментируете?


комментирую ту часть, что прочитал.

не хотите критики? пишите в блокноте и храните в "Мои документы" - самый верный способ не получать критику
Александр Соколов
1050 сообщений
#11 лет назад
Цитата ("annamrs"):
Приставочка LSD так и мерещится в постах

Да штоже вы так все пристале к этой приставочке!!!11адынадын. Изначально это была аббревиатура ников, теперь остался только я... и ник сменил Просто нельзя в этом сервисе сменить ник, я уже года три наверно на этом сайте живу...

Цитата ("ITML"):
Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect.


Не очень понял, зачем эта софтина нужна. Если просто посмотреть импорт PE, то в тотал коммандере это можно сделать.
Дмитрий Григорьев
3576 сообщений
#11 лет назад
Оффтопик
Цитата ("LSD-Team"):
Просто нельзя в этом сервисе сменить ник,...

Можно) напишите в саппорт и попросите - с мотивировкой желания естественно)))
Например - не хочу пропагандировать наркотики
Александр Соколов
1050 сообщений
#11 лет назад
Оффтопик
Цитата ("dam"):
Например - не хочу пропагандировать наркотики

Что значит не хочу? Вы давайте глупости не говорите
Дмитрий Григорьев
3576 сообщений
#11 лет назад
Оффтопик
Цитата ("LSD-Team"):
Что значит не хочу?

Зря... :idea:
Виктор Т.
1036 сообщений
#11 лет назад
Цитата ("ITML"):
Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно.

Ну так статью-то вы пишете для чайников. А VirtualProtect используется не только в малвари, уж поверьте.

Цитата ("ITML"):
Список подозрительных функций буде пополняться по мере развития темы.

CreateThread не забудьте добавить. А то зачем непонятно какой софтине создавать потоки?

Программы кстати бывают и без импорта вообще, представляете?
Денис Ш.
7132 сообщения
#11 лет назад
Цитата ("Sivis"):
А то зачем непонятно какой софтине создавать потоки?




По поводу чайников. В статье для чайников нужно полностью исключить любое упоминания ПО, для вскрытия кода. Чайника не должно напрягать использование той или иной законной функции ОС.

Акцент нужно делать на аккуратность поведения в сети и общения с малознакомыми объектами, использование второго компьютера под линукс для интернет-серфинга и т.п. вещи, и не забивать им голову ненужными техническими деталями
Андрей Костин
1172 сообщения
#11 лет назад
Верно. Фактически надо взрослым людям объяснять, что когда незнакомый дядя предлагает конфетку троянчик, то брать ее его не стоит.
Надежда Гузенко
53 сообщения
#11 лет назад
Может у меня паранойя - но при попытке открыть кошелек Вебмани выдает вот это: "Версия кошелька устарела, чтобы её обновить перейдите по ссылке http://download.webmoney.ru/wm2.exe";....
Что-то боюсь переходить...
Давид Ц.
2012 сообщений
#11 лет назад
Electrovenick3, всё ОК.
https://newsblog.wmtransfer.com/asp/active.asp?blogID=1&onpage=10#16072
Надежда Гузенко
53 сообщения
#11 лет назад
David_T, спасибо большое, я уже от расширения exe в ступор видимо впадаю, особенно по отношению к Вебманям
Артем Л.
11368 сообщений
#11 лет назад
У кипера версия обновилась, по старой не пускает уже... обновляйтесь смело