|

Se da un fisier (.dll) care maestrul virus total spune ca are virus (malware). Totusi vreau sa invat si poate si unii dintre voi cum verificam continutul acestui dll si ce ne spune ca foloseste cod malware.

Cu editoare de tip hex nu cred ca merge...

Exista aici experti care sa le uploadez fisierul si sa deschida acest dll si sa arate exact linia de cod suspecta? Explicand ca pentru novici ce si cum se face?

5 Raportează Evaluează
| a răspuns:

Bună!

Dacă ești interesat te acest subiect, sfatul nostru este să consulți aceste sugetii https://digitaldefynd.com/best-ethical-hacking-course-certification-training-tutorial/

Ora De Net
RăspundeRăspunde Raportează Evaluează
5 răspunsuri:
| a răspuns:

Dai clic

RăspundeRăspunde Raportează Evaluează
| a răspuns:

Fisierele executabile se verifica prin scanarea zonelor vulnerabile, comparandu-le ce amprentele "virusilor" din baza de date de identificare.
Daca o amprenta se gaseste in fisier, atunci este declarat "infectat" si se indica denumirea virusului a carui amprenta a fost identificat.
Fisierele (.dll) contin sub-rutine executabile, ca urmare si acele fisiere pot fi infectate.

RăspundeRăspunde Raportează Evaluează
| explică (pentru Bula):

E adevarat, tocmai am zis ca pe virus total reiese cu 29/70 de scanari antivirus ca are malware (virus) dar pe mine ma interesa in mod particular cum pot deschide si vizualiza un.dll asemeni editoarelor hex in care pot vedea fisierele executabile.

RăspundeRăspunde Raportează Evaluează
| a răspuns (pentru Simpatik):

Fisierele dll nu sunt fisiere direct-executabile, ci librarii de subrutine standarizate, care se apeleaza din fisiere executabile (.exe).
In afara de un editor hex nu prea ai cum sa distingi nimic din ele, iar pentru apelarea unei subrutine trebuie sa cunosti exact si adresa binara /hex a inceputului si sfarsitului rutinei.
Malware-uri se pot "planta" in interiorul dll-urilor asemanator virusilor ".exe": prin atasarea la sfarsitul fisierului a secventei binare a virusului. La inceput (in header) se indica inceputul acelei secvente, executarea virusului se va face in momentul pornirii executarii fisierului. Dupa executarea partii de virus atasate la sfarsitul fisierului, comanda se da inapoi la fisierul original, indicand ca punct de continuare adresa originala de executare (de dupa header).

RăspundeRăspunde Raportează Evaluează