עזרה במחיקת קובץ בסיסטם priv app
-
@yos למה הוא מוגדר כווירוס
Win32/Packed.NoobyProtect.O
זה סוס טרויאני לא פריצה לתוכנה או משהו@yqbrbynwbyz אצלי קרה אותו דבר לפני דקה שהוא מחק אותו בגלל שהוא וירוס. אבל יכול להיות שהוא רואה שזה משהו לא חוקי ולכן מוחק?
-
@yqbrbynwbyz אצלי קרה אותו דבר לפני דקה שהוא מחק אותו בגלל שהוא וירוס. אבל יכול להיות שהוא רואה שזה משהו לא חוקי ולכן מוחק?
@giteryid
אני לא יודע בוודאות אולי זה כן מיועד לפריצה
אבל זה מוזר כי זה כבר מוכן להפעלה
זה הדברים שיכולים להיותחילוץ קוד הניתן להפעלה
הזרקה עם CreateRemoteThread בתהליך מרוחק
יוצר זיכרון RWX
מתחיל שרתי האזנה בתאריך 0.0.0.0:62111
מביע עניין בתהליכי ריצה ספציפיים
קורא נתונים מתוך תמונה בינארית משלו
שפה לא שגרתית המשמשת במקורות בינאריים: סינית (פשוטה)
סביר להניח שהבינארי מכיל נתונים מוצפנים או דחוסים.
הזרקת קוד עם CreateRemoteThread בתהליך מרוחק
מאפיינים בינאריים חריגיםצריך לשאול את המומחים פה
-
@giteryid
אני לא יודע בוודאות אולי זה כן מיועד לפריצה
אבל זה מוזר כי זה כבר מוכן להפעלה
זה הדברים שיכולים להיותחילוץ קוד הניתן להפעלה
הזרקה עם CreateRemoteThread בתהליך מרוחק
יוצר זיכרון RWX
מתחיל שרתי האזנה בתאריך 0.0.0.0:62111
מביע עניין בתהליכי ריצה ספציפיים
קורא נתונים מתוך תמונה בינארית משלו
שפה לא שגרתית המשמשת במקורות בינאריים: סינית (פשוטה)
סביר להניח שהבינארי מכיל נתונים מוצפנים או דחוסים.
הזרקת קוד עם CreateRemoteThread בתהליך מרוחק
מאפיינים בינאריים חריגיםצריך לשאול את המומחים פה
-
@איש-אמת יש לך אנטי וירוס טוב?
-
@איש-אמת יש לך אנטי וירוס טוב?
-
@yqbrbynwbyz לא
וכן צריך רוט כלומר לאשר רוט ל shell כדי להשתמש בתוכנה אז למי שנתקע ולא אישר...
חוץ מהסייר התוכנה נראתה שווה לבדיקה!!! -
@צדיק-תמים של מה?
-
א אלישי העביר נושא זה מ-שיאומי +Qin1s ב-