Come faresti sul malware di reverse engineering W32 / Malware! Gemini . Recentemente l'ho trovato installato sul mio computer e vorrei tracciare dove vengono inviati i dati.
Come faresti sul malware di reverse engineering W32 / Malware! Gemini . Recentemente l'ho trovato installato sul mio computer e vorrei tracciare dove vengono inviati i dati.
Bene c'è una leggera differenza tra i due.
Il modo migliore per provare e determinare dove vengono inviati i dati è monitorare e tracciare tutto il traffico in uscita.
Se desideri eseguirne il reverse engineering per ulteriori informazioni su di esso e se ti manca qualcosa per quanto riguarda ciò che sta facendo o ciò che sta inviando, ci sarebbe un percorso leggermente diverso.
Monitorare un sistema pulito e controllato, usando i pacchetti sniffer in combinazione con IDS (s), cercando di disassemblare qualsiasi binario che trovi aggiunto, eseguendo il debugging / guardando le stringhe / hexediting nel miglior modo possibile per ottenere maggiori informazioni su di esso di quanto tu sappia attualmente.
Leggi altre domande sui tag reverse-engineering malware