Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
[C-HELP] Malware Process Detecting
|
|
07-11-2013, 10h19
Message : #6
|
|
supersnail
Éleveur d'ornithorynques   Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: [C-HELP] Malware Process Detecting
Salut,
T'as des API pour lire/écrire/lister les pages mémoires dans un autre processus win32 (ReadProcessMemory pour lire une zone mémoire et VirtualQueryEx pour récupérer des infos sur les pages mémoires présentes dans le process). Sinon si tu peux récupérer le chemin vers l'exécutable du processus suspect (via Process Explorer par exemple), t'as plusieurs solutions: - Tu le scannes avec un ou plusieurs antivirus (pas fiable si le binaire est un malware packé avec un packer pas encore connu des AV, si c'est un nouveau malware tout juste sorti ou encore un faux positif) - Tu le fous dans une sandbox qui va te dire en gros quelles opération le binaire fait niveau accès fichier/registres/réseau ce qui est un poil plus informatif qu'une bête analyse par un antivirus. - Tu sors IDA ou OllyDBG et tu analyses toi-même le programme pour déterminer s'il est dangereux ou non (c'est de loin la méthode la plus "difficile", mais d'un autre côté c'est celle qui est la plus enrichissante et qui te fera sûrement progresser). Bref je t'invite à creuser ces pistes, à réfléchir un peu par toi-même, bref à te débrouiller un peu tout seul  (c'est comme ça qu'on apprend en fait, ça vient pas tout cuit dans le bec)PS: c'est mon 1337ème message \o/
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp"VIM est merveilleux" © supersnail |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
[C-HELP] Malware Process Detecting - par sakiir - 06-11-2013, 22h59
RE: [C-HELP] Malware Process Detecting - par Junky - 06-11-2013, 23h16
RE: [C-HELP] Malware Process Detecting - par Kiwazaru - 06-11-2013, 23h25
RE: [C-HELP] Malware Process Detecting - par sakiir - 07-11-2013, 09h46
RE: [C-HELP] Malware Process Detecting - par Junky - 07-11-2013, 11h57
RE: [C-HELP] Malware Process Detecting - par Loup - 06-11-2013, 23h50
RE: [C-HELP] Malware Process Detecting - par supersnail - 07-11-2013, 10h19
RE: [C-HELP] Malware Process Detecting - par supersnail - 07-11-2013, 12h05
RE: [C-HELP] Malware Process Detecting - par Junky - 07-11-2013, 12h30
RE: [C-HELP] Malware Process Detecting - par sakiir - 09-11-2013, 10h32
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Process windows | skii | 6 | 267 |
26-10-2016, 18h43 Dernier message: skii |
|
| IPKiller Malware Reversing | sakiir | 4 | 305 |
23-11-2013, 16h55 Dernier message: sakiir |
|
| [C] [Win32] Injection de DLL dans un process avant son initialisation | supersnail | 4 | 399 |
26-03-2013, 23h27 Dernier message: fr0g |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)