Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Установленные у дятлов проги)

vidocq89

Автор vidocq89
в Жизнь «Лаборатории Касперского»

 Поделиться

Рекомендуемые сообщения

vidocq89 Опытный

vidocq89

Опубликовано
Опубликовано (изменено)

Вот достал такое, это не из моего пинча, а опубликовал другой чел, но у меня тоже когда-то такое было - не знаю только из какой лаборатории это было )) но факт есть факт...

Вот может кому интересно, чем пользуются дятлы, и может вы уже начнете тренироваться и учиться "дятлить"...

 

процессы:

 

\?\C:\WINDOWS\system32\csrss.exe

\?\C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\VMware\VMware Tools\VMwareService.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\VMware\VMware Tools\VMwareTray.exe

C:\Archivos de programa\VMware\VMware Tools\VMwareUser.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\TrojanResearcher\TrojanResearcher.exe

C:\Archivos de programa\TrojanResearcher\tr_engine.exe

z:\cebos\6e9de6c1513fa512cd7e4a68e3d2f113.exe

 

 

Список установленных программ:

 

4NT Unicode 6.0 (Версия: 6.0)

AIM Toolbar

AOL Instant Messenger

AppServ v2.5.4a

Compuware SoftICE Driver Suite 3.1 (Версия: 3.1)

eMusic - 50 Free MP3 offer

Ethereal 0.10.9 (Версия: 0.10.9)

ICQ

IDA Pro Advanced v4.7

InstallRite 2.5

IrfanView

mIRC

PE Explorer 1.96 (Версия: 1.96)

QQ2004 ХэКЅ°жSP1 (Версия: ХэКЅ°жSP1)

SiS VGA Utilities

Trillian

Viewpoint Media Player

Vision

Winamp

WinHex

WinPcap 3.0

WinRAR archiver

WinZip (Версия: 9.0 SR-1 (6224))

Yahoo! Messenger

WebFldrs XP (Версия: 9.50.531

Java 2 SDK, SE v1.4.2_06 (Версия: 1.4.2_06)

UltraEdit-32 (Версия: 10.20c)

Microsoft .NET Framework SDK (English) (Версия: 1.0.3705)

ActivePerl 5.8.0 Build 806 (Версия: 5.8.806)

Java 2 Runtime Environment, SE v1.4.2_06 (Версия: 1.4.2_06)

Trend Micro PC-cillin Internet Security 2005 (Версия: 12.0)

Intel® Extreme Graphics 2 Driver

DJ Java Decompiler v.3.7.7.81 (Версия: 1.7)

Microsoft Office XP Professional with FrontPage (Версия: 10.0.2627.01)

RTLSetup

VMware Workstation (Версия: 4.5.2.884

Lotus Notes 6.5.1 (Версия: 6.501.421)

MSN Messenger 7.0 (Версия: 7.0.0777)

Adobe Reader 7.0 (Версия: 7.0.0)

Compuware SoftICE Driver Suite (Версия: 3.1)

API Monitor 1.5 (Версия: 1.5.0)

Realtek AC'97 Audio

 

Как и говорил Е.К - имеются как стандартные тулзы типа иды и софт айса, так и самописные...

Изменено пользователем vidocq89
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sakhComya
      KSC не видит установленный Агент администрования, хотя задача по установке уверяет что она выполнена.
      Автор sakhComya
      Добрый день. Не могу развернуть и настроить установку агентов в школьной сети.
      Задача по установке агента пишет разные данные. Скришот 1. Однако у большинства судя по всему он выполнился.
      При этом сами компьютеры в разделе устройств показаны как отсутствующие.  Скриншот2.
      Побывал сделать по гайду из https://forum.kaspersky.com/topic/установка-агента-через-gpo-40623 - ничего не вышло.
       
       


    • izme
      KES for Linux. Реестр установленных программ.
      Автор izme
      Добрый день, коллеги!
      Ситуация следующая: установлена политика для агентов на всех серверах с параметром сбора информации "Хранилища" - "Информация об установленных программах".
      В карточке любого Windows сервера есть данные о программах, в разделе "Реестр программ". С Linux серверами ситуация обратная. Выводит сообщение: "Нет информации об установленных программах. Возможно, для устройства не включен параметр получения информации об установленных программах или установленная версия Агента администрирования не поддерживает эту функциональность".
      Вопрос: KESL агент поддерживает сбор данных об установленных программах? Если да, то где это можно активировать ещё? Или что идёт не так?
      Версии:
      KESL: 12.0
      Агент: 15.0
      Спасибо!
       
       
    • ping_pig
      Реестр установленного ПО в Linux
      Автор ping_pig
      Добрый день!
       
      Могли бы подсказать по такому вопросу, касательно настройки KES на Linux.
      Используется KSC 14.2.0.26967 и KES 12.1.0.506
      На Linux пробовал на - AstraLinux и Ubuntu
       
      Есть ли возможность настройки для просмотра через Реестр программ в свойствах Устройства, списка установленного ПО на компьютере с Linux?
      С Windows список установленного ПО в KSC подтягивается нормально.
      А вот с Linux в Реестре программ пусто.
      Есть ли вообще такая возможность или для Linux это не реализовано?
×
×
  • Создать...