_Помогите распотрошить гадость

Намотал некую гадость себе на винт, каспером определяетца как Backdoor.Win32.SdBot.knb. Нашел OEP, сдампил, дальше тупик. Интересует как им управлять?

 

управлять?? всмысле?

 

Хочу знать какой порт слушает, как авторизация проходит, какие команды понимает, какого хрена вообще на моем компе делает )))

 

нуу, есть соответствующие программы для всего, что перечислили!

 

ProcessExplorer показывает что незапущена
TcpView Показывает что новых портов открыто небыло.

 

Кто нибудь чужие вирусы потрошил? С чего начинал?

 

а ДЕБУГГЕР что показывает!?!?!? Ы

 

Ну я потрошил это чудо. И что? Потом я узнал, что рунет кишит просто его исходниками Про авторизацию - снифер тебе в помощь. Но вероятность получить информацию или контроль над ботнетом крайне низка. Скорее всего ты попадешь на собственный сервак, где будешь видеть только зашифрованый топик и раз в 5-10 минут получать шифрованую одну и ту же команду от хозяина. Кстати, никого, кроме хозяина, на канале ты тоже не увидишь. И постить сообщения тоже не сможешь.

 

Бери Ольку и она тебе поможет.

 

boggard
Подавай эту гадость сюда, тоже интересно стало, ща скучно пока

 

http://www.rapidshare.ru/1128701
Отпиши потом, что внутри!