Приветствую, коллеги!

Возник на днях вопрос. Требуется сравнить в отладчике несколько разных файлов. Есть подозрение (не у меня), что это троянцы. Но антивирь на машине человека их не определяет, хотя Касперский . У меня появилась мысль - что если нарыть какие-либо образчики или характерные для троянцев куски кода, чтобы сделать сравнение. Где их можно достать?

На порно сайтах

Не смешно. Я же не собираюсь прописать вири на своей машине. Задан вопрос, не знаешь ответа, не флуди.

Tongor Касперскому звякни, думаю у него хорошая коллекция......

Tongor
У меня есть неплохая коллеция вирей(исходников конечно нема). А так: сомневаюсь что что-то получится у тебя. Я поступаю следующим образом(для определения на вирусность): просто запускаю прогу и смотрю чё она делает . Определить трояна или червя очень легко без исследования кода.
Если можешь закинь мне на мыло его - я его "исследую" .

А не проще ли отправить эти файлы в антивирусные конторы, чтобы они разобрались, зараза это или нет? Если не зараза, то они об этом скажут в ответе. Если зараза, включат в вирусные базы и она будет ловиться. К чему разбираться самостоятельно с тем, за что аналитикам антивирусных компаний деньги платят?
К тому же образцы врядли помогут - современные антивирусы умеют сами определять, что код файла похож на какой-то известный вирус или троян, и сообщать об этом. А если этого не произошло, значит, код заразы достаточно хитрый и не похож на код уже известных зверей.

indrik
А разве самому не интересно. ведь компьютер сделан не только чтобы за ним игрались. И ваще для чего тогда в винде есть куча стандартных прог типа регедита и т.д.
И иногда ждать ответа будет слишкм долго - за это время уже будет позно. А так сам глянул и если не нравится то удалил. Я не пользую антивирусы, фаерволы и тому подобное и нет проблем с детектом и удалением такого "добра" - разве это плохо?

mein
Для интереса поставь Ad-Aware Se. Я тоже думал что у меня вынь девственна =) Да хоть у тебя вынь чистая, если бегаешь с винтом по друзьям...

nafigator
Мне адвари ставить не надо это точно. А вот про друзей. Так я всегда когда прихожу к другим за комп впервую очередь запускаю таскмэнэджэр(причём уже машынально). Но а если схвачу чё нить то больше часа он не прожывет у меня - я постоянно мониторю активность программ и портов. Но практика показывает что к моей ОС почти ничего не лепится(иногда специально не получается). Кстати для мониторинга и правки/удаления/установки( ) всегда пользую консольные проги - например в домашней сети у нас я постоянно удаляю всякий хлам с других компов и все довольны(хотя никто не знает что кто-то их вирусов лишает ).

Ну, вобщем, это несколько параноидально звучит... Чтобы не плодить домыслы, я просто скопирну текст письма моего коллеги:

Твоё отношение к информации -

<>
В ХР и в 2000м спецслужбы всех стран используют трояна:dmadmin, dmboot, dmconfig, dmdskmgr, dmdskres, dmintf, dmio, dmload, dmremote, dmserver, dmutil, dmview.
Всего 13 файлов. Ни один антивирус его не видит. Это очень опасный троян! Вся информация с Вашего компьютера поступает в спецслужбы. Они могут зайти к Вам на компьютер, даже если Вы в off-line. Я нашел эти файлы в Лаборатории Касперского, в редакции "Коммерсанта" Удалить эти файлы можно из другой операционной системы. В этой системе они восстанавливаются. Меня 3 года "пасут" так что узнал снкреты спецлужб.
<>

Интересно! Это не паранойя - это интерес. Хотя....
Валера

Я без понятия, откуда у него эта инфа. Возможно это паранойя, действительно. Очередная пулька и т.п. Ну хрен его знает, короче... Больше всего меня смутила строчка про оффлайн

Tongor
Не знаю что и сказать, это стандарные файлы винды, они у меня есть в явном виде в каталогах системных и в дистрибутиве в запакованном виде.

Tongor Не ну понятно же что полнейшая чушь!

Я очень долго смеялся! Была у меня такая ситуация давно, когда я работал в магазине и собрал компы. К нам приперся один корреспондент газеты, и попросил комп собрать. Но ск4азал что обязательно чтобы был 95, а не 98!
- Зачем?
- Да ты что! Стоит только поставить 98 и все, вся американская администрация будет знать что у меня на нем стоит!
______
Мдя уж, кстати он потом и в газете статью такую написал, такого ламера и параноика я давно не видел.

Tongor
Да фуфел это всё. Если надо чёто удалить, то отключив систем файл протэкшын можно удалить всё. Но наскока я знаю часть перечисленных файлов это нормальные виндовые сервисы и программы. Если есть сомнения то вали их, чтобы быть уверенным.

Tongor

Бред абсолютный. Стандартные системные файлы.
Периодически в инете поднимается волна рассылок предупреждений вида:

"Только что Microsoft (IBM, Symantec и т.п. подставить по вкусу) обнаружила страшный вирус. Этот вирус не ловится антивирусами. Немедленно проверьте, если на компьютере есть файл xxxxxx.yyy (имя системного файла подставить по вкусу), то немедленно сотрите его, иначе у вас скоро будет отформатирован жесткий диск (сгорит процессор, прорвет канализацию, обвалится потолок...). Обязательно разошлите это предупреждение всем своим знакомым."

Это письмо - своеобразный "компьютерный" вирус для мозгов идиотов, которые не раздумывая рассылают это письмо.

Ну я так и понял . Просто работа у меня такая - лучше пербдеть, нежели недобдеть ;-D