Re: [OT] developers - Grupy dyskusyjne w eGospodarka.pl

X-Received: by 10.157.84.44 with SMTP id j44mr1273736oth.16.1494260412388; Mon, 08
May 2017 09:20:12 -0700 (PDT)
X-Received: by 10.157.84.44 with SMTP id j44mr1273736oth.16.1494260412388; Mon, 08
May 2017 09:20:12 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!2.us.feeder.erje.net!weretis.net!feeder6.news.weretis.net!feeder.usenetexpress
.com!feeder1.iad1.usenetexpress.com!border1.nntp.dca1.giganews.com!border2.nntp
.dca1.giganews.com!nntp.giganews.com!t26no390168qtg.1!news-out.google.com!v18ni
2080ita.0!nntp.google.com!c26no1491505itd.0!postnews.google.com!glegroupsg2000g
oo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Mon, 8 May 2017 09:20:12 -0700 (PDT)
In-Reply-To: <oeq26e$57a$1@node2.news.atman.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=5.172.255.70;
posting-account=Sb6m8goAAABbWsBL7gouk3bfLsuxwMgN
NNTP-Posting-Host: 5.172.255.70
References: <oel46l$h31$1@node2.news.atman.pl> <oemuff$7vj$1@node2.news.atman.pl>
<oen034$91l$3@node2.news.atman.pl> <oen0f2$ih9$1@node1.news.atman.pl>
<oenird$5dn$2@node1.news.atman.pl>
<a...@g...com>
<oepo00$r0s$1@node2.news.atman.pl>
<3...@g...com>
<oeq26e$57a$1@node2.news.atman.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <1...@g...com>
Subject: Re: [OT] developers
From: fir <p...@g...com>
Injection-Date: Mon, 08 May 2017 16:20:12 +0000
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Lines: 66
Xref: news-archive.icm.edu.pl pl.comp.programming:210500
[ ukryj nagłówki ]
W dniu poniedziałek, 8 maja 2017 17:17:35 UTC+2 użytkownik w systemie siła 'POPIS/EU
napisał:
> to jest po prostu straszne jakie wyrwy w mózgach robi ideologia kc-ue...
>
> może Profesorze napisał byś kilka słówek o tym process explorerze?
> kilka razy go odpalałem, ale żadnych wartościowych czynności za jego
> pomocą nie byłem w stanie zrobić...
>
> chodzi mi głównie o wirusy, jak wykrywać i jak ubijać wirusowe procesy?

ja go mam na stale i nie moge sie bez niego obejsc

sam tez nie wykonuje za jego pomoca jakichs super operacji - glownie po prostu sluzy
do obserwowania co masz uruchomione w systemie i jak dla mnie
przedstawia to w wyjatkowo ladny
sposob

wirusy? po prostu poznaj swoje
procesy ;c po jakims czasie nauczysz
sie ktore sa normalne a ktore wygladaja podejrzanie - jak odroznic po prostu te
ktorych nie znasz po prostu googluj (patrz tez na kolumne z nazwa producenta)

- nie jestem pewien na ile pewny jest to sposob by byc pewnym ze nie masz w systemie
aktywnego malware ale chyba dosyc pewny, jednakze
1) nie jestem pewien czy malware nie moze podszyc sie np pod usluge microsoftu pod
dokladnie ta sama nazwa co oryginalna (?)
i z nazwa producenta tez microsoftowa - nie wiem
2) sa jeszcze rootkity (nie znam sie na nich za bardzo)
3) malware moglby dzialac pewnie tak ze
rezydowalby w malwarowej dll-ce podpinajac sie od jakis 'legalny' exe
- chyba jednak to malo prawdopodobne - dll-ki tez mozna zobaczyc w dolnym panelu

z tego co mi sie wydaje normalne malware po prostu widac na liscie procesow, rootkity
czy jakies oldschoolowe zarazacze nie wiem czy sadzis specjalnie popularne
przez ostatnio 8 lat uzywania xp mialem czasem jakies "pólmalwar'y czy
cwiercmalwary" ktore szlo odinstalowac
i jednen oldskulowy wirus sality - ktory rozpieprzal od razu system

ciekawe w sumie ze process explorer w panelu dll-ek pokazuje chyba wiecej dlli niz
olly (nie wiem chyba sa linkowane dynamicznie przez system czy co, bo w dependency
walkerze tez chyba (o ile pamietam nie chce mi sie sprawdzac) nie wystepuja ) trzebby
spytac o to na jakims forum

u mnie sa to:
ws2help.dll
ws2_32.dll
winmm.dll
psapi.dll
advapi32.dll
rpcrt4.dll
secur32.dll
+ te powiedzmy 5 zwyklych i pliki .nls

ostatnio studiuj format pe, wolno mi idzie co prawda ale zakladam ze za jakis czas w
pelni rozcykam jak wyglada mechanizm linkowania relokacji i moze cos wiecej o
przestrzeni procesu