Re: [OT] developers - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › developers › Re: [OT] developers

Data: 2017-05-08 18:20:12
Temat: Re: [OT] developers
Od: fir <p...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
W dniu poniedziałek, 8 maja 2017 17:17:35 UTC+2 użytkownik w systemie siła 'POPIS/EU
napisał:
> to jest po prostu straszne jakie wyrwy w mózgach robi ideologia kc-ue...
>
> może Profesorze napisał byś kilka słówek o tym process explorerze?
> kilka razy go odpalałem, ale żadnych wartościowych czynności za jego
> pomocą nie byłem w stanie zrobić...
>
> chodzi mi głównie o wirusy, jak wykrywać i jak ubijać wirusowe procesy?

ja go mam na stale i nie moge sie bez niego obejsc

sam tez nie wykonuje za jego pomoca jakichs super operacji - glownie po prostu sluzy
do obserwowania co masz uruchomione w systemie i jak dla mnie
przedstawia to w wyjatkowo ladny
sposob

wirusy? po prostu poznaj swoje
procesy ;c po jakims czasie nauczysz
sie ktore sa normalne a ktore wygladaja podejrzanie - jak odroznic po prostu te
ktorych nie znasz po prostu googluj (patrz tez na kolumne z nazwa producenta)

- nie jestem pewien na ile pewny jest to sposob by byc pewnym ze nie masz w systemie
aktywnego malware ale chyba dosyc pewny, jednakze
1) nie jestem pewien czy malware nie moze podszyc sie np pod usluge microsoftu pod
dokladnie ta sama nazwa co oryginalna (?)
i z nazwa producenta tez microsoftowa - nie wiem
2) sa jeszcze rootkity (nie znam sie na nich za bardzo)
3) malware moglby dzialac pewnie tak ze
rezydowalby w malwarowej dll-ce podpinajac sie od jakis 'legalny' exe
- chyba jednak to malo prawdopodobne - dll-ki tez mozna zobaczyc w dolnym panelu

z tego co mi sie wydaje normalne malware po prostu widac na liscie procesow, rootkity
czy jakies oldschoolowe zarazacze nie wiem czy sadzis specjalnie popularne
przez ostatnio 8 lat uzywania xp mialem czasem jakies "pólmalwar'y czy
cwiercmalwary" ktore szlo odinstalowac
i jednen oldskulowy wirus sality - ktory rozpieprzal od razu system

ciekawe w sumie ze process explorer w panelu dll-ek pokazuje chyba wiecej dlli niz
olly (nie wiem chyba sa linkowane dynamicznie przez system czy co, bo w dependency
walkerze tez chyba (o ile pamietam nie chce mi sie sprawdzac) nie wystepuja ) trzebby
spytac o to na jakims forum

u mnie sa to:
ws2help.dll
ws2_32.dll
winmm.dll
psapi.dll
advapi32.dll
rpcrt4.dll
secur32.dll
+ te powiedzmy 5 zwyklych i pliki .nls

ostatnio studiuj format pe, wolno mi idzie co prawda ale zakladam ze za jakis czas w
pelni rozcykam jak wyglada mechanizm linkowania relokacji i moze cos wiecej o
przestrzeni procesu