Добро пожаловать на DevsAid.Com

У нас выложены дампы других форумов в разделе дампов. Среди них - open-hide.biz, slivskladchik.com, seoxa.net, slivup.biz, openssource.info, coga.biz (ex cogamesmoney.ru) и прочие.
Ссылка там умерла? Поищите в разделе курсов торрент.
Есть что предложить? Возникли вопросы?
Хотите обсудить или поделиться новостью? Хотите что-то купить или продать?
Надеемся Вам у нас понравится ;)

  1. Если ссылка умерла тут, значит она умерла и там откуда дамп.
    При переобходе если парсер заметит изменения то обновит её.
    Как получить доступ к дампам?
    У тем умышленно установлена кривая дата создания. Некоторые дампы обновляются каждый день.

Ищем RATs/Keyloggers, которые установленные на PC

Тема в разделе "Другое", создана пользователем Dump_Bot, 10 сен 2016.


  1. Здравствуйте.

    В этой статье я покажу самый простой способ поиска вредоносного софта (RATs/Keyloggers и т.д.), который может быть установлен на вашем компьютере и отсылает данные в сеть на сервер злоумышленника без вашего ведома. Для того, чтобы осуществить поиск, сторонний софт нам не понадобится, мы все сделаем средствами из-под самой системы, а это: CMD, Диспетчер задач.

    Данный способ не поможет, если вредоносное ПО хорошо спрятано, но против большинства ратов и кейлоггеров способ подойдет. Приступим.


    1. Откроем диспетчер задач (для тех, кто не знает как это делается: CTRL+ALT+DEL).

    [​IMG]
    2. Как только откроется диспетчер, нажимаем на «Вид» и выбираем «Выбрать столбцы…»

    [​IMG]
    Нужно отметить «Ид процесса (PID)»:

    [​IMG]
    3. Теперь нужно нажать по колонке «PID», чтобы все процессы сортировались в определенном порядке. Этот пункт не обязателен, но желателен.

    [​IMG]
    4. Теперь, как мы открыли диспетчер и сделали вывод Ид процессов, переходим ко второй части статьи, нам необходимо запустить CMD (для тех, кто не знает — это командная строка). Запустить можно так: Пуск -> Выполнить -> cmd или же, если у Вас операционная система Windows 7, ввести cmd в строке поиска.

    5. После того, как мы открыли CMD, необходимо ввести следующую команду:

    netstat -ano

    [​IMG]
    Ее можно как скопировать и вставить в cmd, а можно ввести и руками. Нажимаем Enter.

    У нас должно получиться что-то типа этого:

    [​IMG]
    Мы видим разные статусы соединения, но на данный момент нас интересуют только те, что имеют статус «ESTABLISHED«.

    Справа от статуса, находится PID, если вы имеете много соединений со статусом «ESTABLISHED» и с разными PIDами, то вам придется повторить эту процедуру поиска для каждого из процесса.

    [​IMG]
    6. Заходим в Диспетчер задач и ищем процесс с интересующим нас PIDом.

    [​IMG]
    Смотрим, в моем случае — это оказался firefox, что является браузером и ничего вредоносного из себя не представляет. Если не нашли ничего подозрительного — значит всё в порядке. Например, кейлоггеры часто маскируют под системные процессы, в том числе и под «svchost.exe».

    Допустим, вам какой-то из процессов показался подозрительным, нажимаем по нему правой кнопкой мыши и выбираем «Открыть место хранения файла». Откроется папка, где находится данный процесс. Затем, вы можете его проверить на онлайн сканере, например на virustotal, чтобы убедиться, зараженный файл или нет.

    [​IMG]
    Как оказалось, все не так сложно.
     

    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!
XenforoTest.ru