информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
кто знает троян efjmnfef.exe 12.07.01 14:37  
Автор: ggg Статус: Незарегистрированный пользователь
<"чистая" ссылка>
файл 21.5 кб
импортирует только GetModuleHandle()
адреса остальных функций получает сам
пытается wsock32.dll переписать (после перезагрузки)

может это что известное ?

мыло пришло без обратного адреса
может из самого трояна можно мыло или айпи отправителя узнать ?
мне стало влом полностью его трассировать :))
дизассемблер естественно понимает только часть
в файле нашёл строки RCPT и отдельно TO:
что-нибудь похожего на адрес не видел
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach