

Bir Exe Nin Keylogger Olup Olmadığını Nasıl Anlarım
-
Fud malware dikkatli ol açtıysan sahte hata mesajı ile karşılaşmış olabilirsin. Anti sanal makin/anti sandbox olabilir. Virustotal ve sandboxlara güvenme.
editos:
Dosya bilgilerini klonlamış. Stubu unutmuş bebe :D
OriginalFilename: stub.exe<<<<
ProductName: Microsoft Windows
ProductVersion: 3.10.0.2555
Assembly Version: 3.0.0.0
Bana soracak olursan adam tanınmaz yapıcam diye exeyi bozmuş :) Ne gelen trafik var ne giden..
set.exe(malware)*= http://anubis.iseclab.org/?action=result&task_id=10e203e4da8383ab411764ed6e3cebe30&format=html
bot.exe= http://anubis.iseclab.org/?action=result&task_id=1dc70229361d5a2d469dbde9083bfdc48&format=html
belki biliyorsundur şöyle bişey var= http://code.google.com/p/zynga-poker-bot/
bazı öküzler 20liraya satıyordu ücretsiz zerzavatı
Bu dosyaları indirdiğin siteye girip saydırmayıda unutma.. -
id pw ni programdanmı giriyorsun
-----------------------------hayır.açtığı siteden giriyorum.
-
DE5TROY3R bunu yazdı:
-----------------------------
bot.exe : 69.63.187.19(facebook) a 80. porttan bağlanıyor
set.exe : port açıp bekliyor
-----------------------------yani keylogger felan değilmi?birisi diyoki sakat bu program birisi diyo temiz.şunu bi netliğe kavuşturabilseydik.
-
bilie_jean bunu yazdı:
-----------------------------
DE5TROY3R bunu yazdı:
-----------------------------
bot.exe : 69.63.187.19(facebook) a 80. porttan bağlanıyor
set.exe : port açıp bekliyor
-----------------------------yani keylogger felan değilmi?birisi diyoki sakat bu program birisi diyo temiz.şunu bi netliğe kavuşturabilseydik.
-----------------------------kendini biyere kopyalamıyor
registry de internet ayarlarıyla oynuyor
Port olayı sakat ama temizde olabilir :d
-
DE5TROY3R bunu yazdı:
-----------------------------kendini biyere kopyalamıyor
registry de internet ayarlarıyla oynuyor
Port olayı sakat ama temizde olabilir :d
-----------------------------nasıl anlayabiliyosun bir exe ne işlem yaptığını.