[RISOLTO] Attacco al PC! cercasi tool per leggere i file .exe

[mayamuni]

Ciao a tutti!
premetto che con search non ho trovato nulla.. in pratica ero connesso con WinXP e in due secondi ho visto buttar giù il firewall e antivirus/spyware..  riaperto l'antivirus e fatto partire c'è stato un'altra chiusura non richiesta dello stesso. :-\
Spento il PC in 4 secondi netti.  forse 3 ^^

adesso tutto funziona, però ho notato che c'è un file nuovo in una cartella non prevista, e temporanea: tale "update.exe" con data e ora di oggi al momento del fattaccio.

Mi chiedevo se c'è modo di leggere il file o quel che ne è arrivato, ad esempio con una specie di compilatore C++ o il vecchio comando "edit" da MS-DOS o altro di simile (sono abbastanza ignorante in merito, ma voglio arrivare in fondo, anche ci volessero tempo e studio!

quindi chiedo il nome di un tool con cui vedere tale .exe cosa fà e dove lo và a fare...

[simo_magic]

proprio perchè è un file binario non puoi vedere quel che fa se intendi di tradurlo di nuovo in linguaggio di programmazione tipo c/c++...ben che vada puoi trasformarlo in assembler ma è un'impresa capire quel che fa...

[jepessen]

Non serve a niente aprirlo, neanche con un editor esadecimale, e manco utilizzare debugger ed affini. Scansionalo con il tuo antivirus, e soprattutto cancellalo, anche considerando che, se è un virus, probabilmente questo file ricomparirà. Inoltre fai tutto quando sei disconnesso dalla rete, non vorrai sbattere il tuo virussino ai tuoi amichetti?

Se proprio non ci riesci, prova ad installare ClamAV su linux ed ad ispezionare con questo antivirus la partizione windows.

Daniele

[mayamuni]

eliminarlo non è un problema, ne tantomeno salvaguardare gli amici..

quel che mi premeva era capire da chi e a che scopo fosse arrivato.

posso chiedere, anche solo link, alla spiegazione per cui non è possibile tradurlo in modo da decifrarne il funzionamento?

CITO: ??? "esadecimale"  ???

[simo_magic]

eliminarlo non è un problema, ne tantomeno salvaguardare gli amici..

quel che mi premeva era capire da chi e a che scopo fosse arrivato.

posso chiedere, anche solo link, alla spiegazione per cui non è possibile tradurlo in modo da decifrarne il funzionamento?

CITO: ??? "esadecimale"  ???

per l'unico motivo che è umanamente impossibile risalire al sorgente!!!!

Codice: Seleziona tutto

01110010110101001010100101001111010101010101010101001010101

un pezzo di un codice di un binario magari è questo...mi spieghi come fai a sapere quel che fa???(l'ho inventato per l'esempio ma non è che cambia molto il concetto eh?  )

[jepessen]

Al limite puoi crearti una macchina virtuale windows con vmware, copiarci dentro questo file, eseguirlo dentro la macchina virtuale e vederne gli effetti (se sono visibili).

daniele

[mayamuni]

per l'unico motivo che è umanamente impossibile risalire al sorgente!!!!

Codice: Seleziona tutto

01110010110101001010100101001111010101010101010101001010101

un pezzo di un codice di un binario magari è questo...mi spieghi come fai a sapere quel che fa???(l'ho inventato per l'esempio ma non è che cambia molto il concetto eh?  )
[/quote]


ora è chiaro LOL..

cmq mi sa che proverò almeno l'emulazione.. magari con un vecchio PC, così edo effetti e difetti!