О вирусах, обманах, вебманях, и остальной дряни
1036 сообщений
#14 лет назад
Оффтопик
Цитата ("shapod"):
Не говоря уже о том, что ИДА стоит полштуки баксов и кому попало не продается.
И чайнику очень полезно будет запустить IDA Pro ))
Не говоря уже о том, что ИДА стоит полштуки баксов и кому попало не продается.
Цитата ("annamrs"):
если для новичков и будет что почитать - да пожалуйста. Комментарий спеца могу дать,но спокойно и отстраненно, предлагая нечто взамен
Только с условим - оценивать "полезность" статьи будете не Вы, а "новички". И даже если Вам моя статья покажется бредом, Вы будете молчать, потому что статья "для новичков".
50 сообщений
#14 лет назад
Цитата ("shapod"):Цитата ("ITML"):мурню разводить
ну, что написал, то и разводим.
Цитата ("annamrs"):чайник, желающий учиться
так нужно, чтобы учился не у другого чайника. я приводил не одну уже ссылку на качественную информацию, но все почему-то хотят читать ламерские описания, выданные за "откровения"
И чайнику очень полезно будет запустить IDA Pro )) ага.
Ну и потом, если вредители научились блокировать антивиры, сканеры, доступ к сайтам, то блокировать запуск IDA Pro или любого другого дизассемблера или какого-нибудь Монитора реестра винды особых проблем не возникнет.
А вы попробуйте написать статью для чайников, где нужно объяснять, как включить отображение расширений. Тогда понятен будет Ваш профессионализм. Я, когда писал, рассчитывал, что вы мой пост дополните своими, а вы только критиковать горазды. Про иду я, конечно зря сказал, но studPe помог мне выловить трояна.
1050 сообщений
#14 лет назад
Цитата ("ITML"):LSD-Team, Мышьх и Крис Касперски - один человек.
Ой точно Я имел в виду Кевина Митника, простите)))
1036 сообщений
#14 лет назад
Цитата ("ITML"):но studPe помог мне выловить трояна
Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.
1242 сообщения
7132 сообщения
#14 лет назад
Цитата ("ITML"):а вы только критиковать горазды
я еще ни разу не критиковал вашу статью. я ее даже читать не стал, после первого абзаца.
одна эта фраза
Цитата ("ITML"):
я, через полгода после приобретения первого компьютера, был намного продвинутее (интересное слово, к слову (тьфу ты, каламбур половины присутствующих на этом форуме.
чего стоит... сразу пропадает желание читать ваш опус.
50 сообщений
#14 лет назад
Цитата ("Sivis"):Цитата ("ITML"):но studPe помог мне выловить трояна
Расскажите как. Ну я реально не понимаю как среднестатистическому чайнику поможет PE-редактор.
Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно. Список подозрительных функций буде пополняться по мере развития темы. Повторяюсь, скоро выложу статью.
7132 сообщения
#14 лет назад
Цитата ("ITML"):комментируете?
комментирую ту часть, что прочитал.
не хотите критики? пишите в блокноте и храните в "Мои документы" - самый верный способ не получать критику
1050 сообщений
#14 лет назад
Цитата ("annamrs"):Приставочка LSD так и мерещится в постах
Да штоже вы так все пристале к этой приставочке!!!11адынадын. Изначально это была аббревиатура ников, теперь остался только я... и ник сменил Просто нельзя в этом сервисе сменить ник, я уже года три наверно на этом сайте живу...
Цитата ("ITML"):
Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect.
Не очень понял, зачем эта софтина нужна. Если просто посмотреть импорт PE, то в тотал коммандере это можно сделать.
3576 сообщений
1050 сообщений
1036 сообщений
#14 лет назад
Цитата ("ITML"):Ну, я не чайник, а программист. Главное, что надо выяснить у подозрительной софтины - что она делает. У меня подцепленная из сети софтина импортировала функцию VirtualProtect. Зачем непонятно какой программе функция, которая устанавливает права доступа на станицы RAM? Подозрительно.
Ну так статью-то вы пишете для чайников. А VirtualProtect используется не только в малвари, уж поверьте.
Цитата ("ITML"):
Список подозрительных функций буде пополняться по мере развития темы.
CreateThread не забудьте добавить. А то зачем непонятно какой софтине создавать потоки?
Программы кстати бывают и без импорта вообще, представляете?
7132 сообщения
#14 лет назад
Цитата ("Sivis"):А то зачем непонятно какой софтине создавать потоки?
По поводу чайников. В статье для чайников нужно полностью исключить любое упоминания ПО, для вскрытия кода. Чайника не должно напрягать использование той или иной законной функции ОС.
Акцент нужно делать на аккуратность поведения в сети и общения с малознакомыми объектами, использование второго компьютера под линукс для интернет-серфинга и т.п. вещи, и не забивать им голову ненужными техническими деталями
1172 сообщения
#14 лет назад
Верно. Фактически надо взрослым людям объяснять, что когда незнакомый дядя предлагает 53 сообщения
53 сообщения
#14 лет назад
David_T, спасибо большое, я уже от расширения exe в ступор видимо впадаю, особенно по отношению к Вебманям 11416 сообщений
#14 лет назад
У кипера версия обновилась, по старой не пускает уже... обновляйтесь смело