Wykrycie osoby, która wrzuciła trojana / keyloggera

K

Krystian108

Użytkownik
Dołączył
Wrzesień 3, 2009
Posty
43
Witajcie wszyscy! Mam pewien dość poważny problem. Otóż wiem, że mojej koleżance ktoś wgrał keyloggera i/lub trojana do systemu i ona mnie poprosiła o pomoc. Otóż, mam pytanie - czy po tym jak przeskanujemy komputer antywirusami to czy jak np. odnajdzie się serwer keyloggera, to czy potem będzie można zlokalizować np. adres e-mail, na który wysyłane są logi? Lub czy będzie można odnaleźć (w przypadku trojana) IP, z którego wykonywane były połączenia do tego komputera? Przepraszam jeśli napisałem to trochę niejasno, ale mam nadzieję, że wiadomo o co chodzi. Z góry bardzo dziękuję wszystkim za pomoc.
 
devstrikeu

devstrikeu

Użytkownik
Dołączył
Czerwiec 22, 2011
Posty
45
Witam,

Pierwsza opcja: postaw wirtualną maszyne właduj tam serwer tego keyloggera i odpal wiresharka zobaczysz gdzie to wszystko jest wysyłane.

Druga opcja: reczne sprawdzanie pliku w poszukiwaniu plain stringów - tu upewnij się czy plik nie jest spakowany upxem jak jest to można go rozpakować - jeśli nie były tu używane jakieś techniki szyfrowania/xorowania to powinienes łatwo znaleźć dane (najlepiej szukać na końcu pliku)

Wiekszość osób robi specjalne skrzynki na keyloggery w tym przypadku jest pewnie tak samo, wiec pytanie czy informacja o skrzynce która nazywa się [email protected] bedzie przydatna. Jednak zawsze jest to jakiś ślad i może przydać się w namierzeniu przestępcy.

Pozdrawiam
devstrikeu
 
You must log in or register to reply here.
Do góry Bottom