Re: [ml] svchost.exe sospetto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] svchost.exe sospetto
Mittente: Claudio Broglia
Data: Fri,  8 Sep 2006 00:45:28 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> ...
> Domanda. Come posso fare a capire COSA fa quell'eseguibile?
> ...

Beh il metodo più approfondito sarebbe debuggarlo (ti consiglio Free IDA
- - http://www.datarescue.be/idafreeware/freeida43.exe), ma anche
controllare le stringhe hardcoded (sempre con IDA) penso sia un buon inizio.

Se hai un antivirus sotto mano (o, se ti fidi a rimetterla in rete, con
uno online (un link a caso:
http://www.pandasoftware.com/activescan/it/activescan_principal.htm))
potresti provare a scansionarlo, molto probabilmente è già conosciuto
(leggendo i tool caricati sulla macchina non penso sia un'intrusione "di
alto livello").

Buon smanettamento :)

xeon

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFAKEDdPj0aKBXx10RAi8RAKDeI/MZA/Ieq3fwDspCRpuELgjArQCfdDT7
bI8X7E3vuKXILhbih0VhxX0=
=crob
-----END PGP SIGNATURE-----

In risposta a:
- [ml] svchost.exe sospetto, Marco

Data:
- precedente: [ml] prossimi eventi hackerecci, Igor Falcomata'
- successivo: R: [ml] Porte in acolto, Bernardi Federico
- indice

Argomento:
- precedente: Re: [ml] svchost.exe sospetto, Davide Denicolo
- successivo: Re: [ml] svchost.exe sospetto, Micky
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005