Перейти к содержанию

Можно ли Дешифровать сам файл трояна?


Рекомендуемые сообщения

Всех приветствую. Скачал троян, ворующий пароли. Этот файл у меня остался на виртуальной машине для проверки.

Вопрос в том, есть ли инструменты для дешифрования самого троянского вируса? Я хочу узнать информацию о злоумышленнике.

Спасибо за внимание.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, можно, если обладаете достаточными знаниями в реверс инженеринге. Оригинальный файл может быть защищён, например, упакован или накрыт каким либо протектором. После снятия оболочки уже можно смотреть как он работает, но опять же здесь нужны знания в обратной разработки. 

Ссылка на сообщение
Поделиться на другие сайты

Только если вы надеетесь что злоумышленник оставил вам там свой адрес и телефон, то вы сильно ошибаетесь :)

А какую еще информацию о нем вы надеетесь там найти?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Ense
      Здравствуйте, вот такая проблема и все файлы так зашифрованый, буду очень благодарен! После формата еще есть вот это [LoganParker@techmail.info].[F3FCECB1-4EEB888E]
      Декларация БЗ.pdf
    • От zealour
      Добрый день.
      В течение рабочей недели рабочий ноутбук начал подозрительно себя вести. Появились характерные подвисания при выполнении некоторых операций (переключение окна приложений, вызов контекстного меню, подвисания где-то на минуту, потом отвисает). Сначала не предавал значения, но в какой-то момент посмотрел лог активности bit defender (корпоративный) и там куча сообений Antimalware о том, что остановлена подозрительная активность с текстом:
      On-Access scanning has detected a threat. No configured actions could be taken, but access to the file has been denied. C:\Windows\Temp\tmp0000018d\tmp00001ffb is malware of type Trojan.GenericKD.35060610
      On-Access scanning has detected a threat. Access to the file has been denied. \Device\HarddiskVolume3\WINDOWS\TEMP\tmp0000018d\tmp00001ff7 is malware of type Trojan.GenericKD.35060610
      согласно логу, первые подобные события были аж 9 июня, хотя по памяти - непомню, чтобы было такого подвисания, как сейчас.
      Выполнение проверки на вирусы нашло и нейтрализовало кучу подобных файлов (как выше), но они продолжают появляться и подвисания тоже остались.
       
      С уважением, Леонид.
       
      CollectionLog-2021.07.11-04.31.zip
    • От Химик
      Добрый день! Прошу помощи в борьбе с мелкой гадюкой. Использовал все известные мне утилиты, кроме KVRT, ничего его не видит. 
      Использовал: Dr.Web ceruit, AdwCleaner, RogueKillir. Ничего не помогает. Касперский удаляет данный троян, перезагрузка, опять он тут как тут. Постаянно создается папка PuzzleMedia по пути C:\ProgramData\PuzzleMedia. В этой папке через раз обнаруживается троян с HEUR:Trojan.Win64.Miner.gen. Прошу помощи!
      CollectionLog-2021.07.08-02.21.zip
      FRST.txt Addition.txt
    • От Egor1044
      CollectionLog-2021.07.07-22.05.zip
      Словил непонятный майнер, который касперский удалить не может. При перезагрузке компьютера он снова появляется. Сначала это был файл csgocalc.exe, потом fingerprint.exe, а сейчас это puzzlemedia.exe
    • От 1tuz
      Касперский находит вирус HEUR:Trogan.Win64.Miner.gen и лечит его, а после перезагрузки он появляется снова
      заметил что эта проблема возникла в последнее время у многих, но ввиду незнания дальнейших действий как и что делать создал отдельную тему
      CollectionLog-2021.07.05-19.58.zip
×
×
  • Создать...