исследования malware

помогите, ПЛИЗ, конкретно. если никто не может (или не хочет) помочь, то очень жаль

 

я тоже хочу спецом стать. дайте мануал))

 

.

 

напоминает сферического коня в вакууме.
Какой код вреден для пользователя? Что для него вредно?
Вот для меня например вред несут шароварные проги, для васи пупкина - спайваре, и т.д.
и афтор еще хочет получить конкретные ответы на общие ввопросы. ну что ж, пусть ожидает.

 

Ты что серьезно думаеш что на 5 мин и пару консультаций на форуме можно стать сносным ресивером или вирусным аналитиком ???

Люди на это ГОДЫ тратят ! А ты тут хош по бырому особо не напрягаясь ....

Если нет опыта в этом то или находи данную услуги за деньги или трать ГОДЫ для повышения своего уровня ...

 

Критерии вредного кода ?
Все в этом мире относительно ...

 

n0name, неужели не понятно, что я говорю о тех программах, на которые возникают антивирусы, например BackDoor.PcClient, Win32.IRC.Bot.Based, Win32.HLLW.MyBot.based

я хочу, чтобы мне помогли начать исследовать
извиняюсь, если я неправильно задал первый вопрос

 

начинай с прочтения статей по реверсингу.

Криса Касперского - "Образ мышления IDA" , Техника отладка программ без исходных текстов.

Далее береш утилиты М. Руссиновича.

filemon, regmon и смотриш куда лезет исследуемая прога.

Далее ставиш сниффер и смотриш что и куда прога передает/читает из сети.

 

неужели непонятно то, что существует много типом вредоносного софта и сувать их в одну корзину нельзя?
Кейлоггеры - одно, вирусы - другое, черви, трояны, спайваре, софт для фишинга, банковский софт, бекдоры, и т. д.

 

pluton - предлагаю пройти у меня двух летний курс обучения по специальности - *Искатель вредного кода*. По окончании обучения,тестирование и при положительном результате выдам тебе сертификат установленного образца.
Стоимость обучения 3000р в месяц. Оплата через банк. Обучение по ICQ\e-mail.
Через 2 года интенсивыных занятий, ты потом посмотриш на этот топик и поймеш, то чего щас не понимаешь и только посмеешся с остальными. Но не факт, что ты способен учиться...
Все когдато начинали с нуля - но они на это тратили свою жизнь на чтение и практику, в то время как остальные просто отдыхали, в том числе и ты.
Попробуй сначала справится с самыми простыми крякмиса, а потом уже с самыми сложными. И то потом еще очень много трудиться надо, чтоб сделать то, о чем ты просишь чтоб тебя тут научили за раз два.

 

А ты что думал в сказку попал ? Возможно эти функции нужно будет изучить ...

2 метра прога говориш ?

Я лично ручками трассировал прогу 7 метров ... убил всю ночь на это.

 

Суть обучения это есмь движение от простого к сложному.

Ты же взял прогу неизвестной сложности и не имея опыта полез на амбразуру ...

Как ты думаеш это разумно ?

 

pluton
Тебе пора объявление дать : угадываю малваре силой мыслей.
Потекут деньги и все проблемы мигом решатся
===================================
А по серьезному : ты сам ничего конкретного не сказал, а требуешь конкретных ответов.
Если ты считаешь, что сказал, то тады иди на хакер.ру там любят такую конкретику.