Come eseguire il reverse engineering di w32 / malware! gemini?

2

Come faresti sul malware di reverse engineering W32 / Malware! Gemini . Recentemente l'ho trovato installato sul mio computer e vorrei tracciare dove vengono inviati i dati.

    
posta m4ck 29.01.2012 - 03:50
fonte

1 risposta

3

Bene c'è una leggera differenza tra i due.

Il modo migliore per provare e determinare dove vengono inviati i dati è monitorare e tracciare tutto il traffico in uscita.

Se desideri eseguirne il reverse engineering per ulteriori informazioni su di esso e se ti manca qualcosa per quanto riguarda ciò che sta facendo o ciò che sta inviando, ci sarebbe un percorso leggermente diverso.

Monitorare un sistema pulito e controllato, usando i pacchetti sniffer in combinazione con IDS (s), cercando di disassemblare qualsiasi binario che trovi aggiunto, eseguendo il debugging / guardando le stringhe / hexediting nel miglior modo possibile per ottenere maggiori informazioni su di esso di quanto tu sappia attualmente.

    
risposta data 29.01.2012 - 06:54
fonte

Leggi altre domande sui tag