Nơi lưu giữ "rác" hằng ngày!
- 05/02/2013: Chrome -> Notepaddata:text/html, <textarea style="font-size: 1.5em; width: 100%; height: 100%; border: none; outline: none" autofocus />
- Check rootkit và malware:
Tiền thân của PCHunter là xuetr, là 1 phần mềm của trung quốc, giao diện của nó thì quá trực quan, có thể theo dõi các process, network, tủy chỉnh registry, tính năng kill process mạnh hơn process explorer của MS
Process Explorer là hàng của MS, tính năng tương tự như PCHunter, nhưng giao diện khá gọn, mình chỉ dùng thằng này cho nhu cầu cơ bản
Ngoài ra còn có hijackthis, hijackthis sẽ scan toàn bộ các process và các chương trình đang chạy, sau khi scan nó sẽ đưa ra file log, vào trang chủ của hijackthis. up file log đó lên để nó phân tích và theo dõi
Nếu không muốn quét toàn bộ thì có thể dùng https://www.virustotal.com/vi/ , http://virusscan.jotti.org/vn để quét file nghi ngờ, vì chưa chắc antivirus của bạn có thể nhận diện dc. đó là virus, dùng cách trên sẽ có thông tin chính xác nhất, vì nó dùng databse virus của các hãng antivirus lớn
Bạn nào thích nghiên cứu virus thì nên chạy trong Sandboxie
Nếu cẩn thận hơn thì dùng wireshark để bắt gói tin (nếu nghi ngờ mình đang là zoobie của mạng botnet)
===========
Originally Posted by Cuộc Đời Quá Đẹp 
À, đọc kỹ mới không hiểu process mà kiểm tra MD5 là kiểm tra bằng cách nào nhỉ ? 
[+] Running processes
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Small Office Security\avp.exe (348760 bytes) (Kaspersky Lab) (12/9/2010 8:53:56 PM) (--A-) (064466cfb048bbc72d4231d1f6addea9)
->Ứng với chương trình Kaspersky đó mình có mã MD5 mình sẽ đem so sánh xem có đáng tin cậy không hay là có chương trình rootkit hoặc malware đang chạy
No comments:
Post a Comment