Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » plik exe (c++/delphi) kto zajrzy do srodka i powie...
#1 2006-06-20 23:28:14
Qdłaty - 
Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
plik exe (c++/delphi) kto zajrzy do srodka i powie...
Witam potrzebna mi jest pomoc. Sasiad wyslal mi jakis smieszny plik *.exe ktory ma cos robic w windzie - jest napisany albo w c++ albo w delphi. Potrzebuje kogos kto zajrzy do srodka tego pliku i powie mi co on robi, bo sam nie mam jak tego sprawdzic (zielony w tych sprawach). Plik moze robic jakies szkody wiec chodzi o to zeby przed otwarciem dowiedziec sie co on tam w nim nabazgral.
http://www.filegone.com/31kn
Offline
#2 2006-06-21 01:06:46
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
Chcesz przeczytac kod zrodlowy skompilowanego pliku ?
Nie da sie przywrocic w 100 % pierwotnej postaci takiego pliku.
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#3 2006-06-21 08:44:46
pasqdnik - Pijak ;-P
- pasqdnik
- Pijak ;-P
- Skąd: Wrocław
- Zarejestrowany: 2006-03-06
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
Jeśli program jest napisany w Delphi to deasemblacja kodu nic Ci nie da. Najlepiej na jakichś stronach o crackingu poszukać linków do programu DeDe (Delphi Deasembler) - ale nie zajmuję się już reversem ze 4 lata, więc nie wiem czy jest on nadal rozwijany czy nie.
Jeśli program napisany jest C/C++ najbezpieczniej jest użyc czegoś w stylu W32Dasm / IDA.
Po deasemblacji programu w w/w aplikacjach otrzymasz listing funkcji API które program wykonuje. Nazwy funkcji są dość intuicyjne, lecz jeśli nie wiesz co dana funkcja wykonuje zajrzyj do Help`a z Borland C++ lub Delphi - tam masz wszystko opisane.
Dum spiro - spero ...
pozdrawiam, pasqdnik
Offline
#4 2006-06-21 08:53:14
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
oks & dzieki
Offline
#5 2006-06-21 08:56:48
Zbooj - Dark Sith
- Zbooj
- Dark Sith
- Skąd: Siedziba Wszelkiego Zła
- Zarejestrowany: 2005-07-28
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
To pewnie wirusika ci posłał ;]
[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]
Offline
#6 2006-06-21 12:57:33
TBH - Członek DUG
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
wynik skanowania:
http://www.virustotal.com/vt/en/resultadof?1b975f065191907d87858f4cb4ef54f6
to syf, nie ruszaj tego
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#7 2006-06-21 16:07:15
kaszak696 - Członek DUG
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
wynik skanowania:
http://www.virustotal.com/vt/en/resultadof?1b975f065191907d87858f4cb4ef54f6
to syf, nie ruszaj tego[/quote]
Tak, a tu jest opis tego trojana: [url]http://viruslist.pl/encyclopedia.html?cat=11&uid=4591&o=2[/url]
[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419
Offline
#8 2006-06-21 18:52:44
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
Ja tam się takimi rzeczami nie martwię. Po prostu kasuję majle z załącznikami exe czy innymi badziwiami (skrypty czy jakieś podejrzane rozszerzenia), których się nie spodziewam :D No i teraz debianek jest, to może bez strachu wszystko będę zasysał, hehe.
[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]
Offline
#9 2006-06-21 21:37:07
jaccki - Członek DUG
- jaccki
- Członek DUG
- Zarejestrowany: 2005-11-15
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
coś te Wasze linki średnio hulają ;)
Offline
#10 2006-06-21 21:38:52
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
Mi tam wszystkie działaja jak trzeba ;) Może tobie jakiś wirus się zagnieździł? o.O hehe.
[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]
Offline
#11 2006-06-21 21:44:15
jaccki - Członek DUG
- jaccki
- Członek DUG
- Zarejestrowany: 2005-11-15
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
hehe...no to jak zwykle wszystkim działa tylko nie mi ;) Pierwszy całkowicie, a drugiemu ciastka nie podchodzą ;)
Offline
#12 2006-06-25 21:51:39
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
ooo wielki dziex!
z tym plikiem bylo tak ze qmpel sie jak zwykle podjaral czyms i mi powiedzial ze za 15min mi zrobi jakis program ktory bedzie cos tam robil...no i zrobil... jednym slowem qpa smiechu - jeszcze raz dziex
Offline
#13 2006-06-26 18:24:26
x-dos - Członek DUG
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
a ostatnio był jakiś pingwiny.exe do GG co odczytywał hasło z configu, zamieniał hasło do serwera i ustawiał opis na strone skąd można zassać wiruska :) koleś pewnie teraz wybiera fajne numerki i handluje nimi gdzieś :)
znalazłem link
http://narcy____zek.be/pingwiny.exe
nie otwieraj !! _____ wstawione specjalnie zeby komuś spod windowsa łapa się powineła przypadkiem :P
z obserwacji kolegów wynika że:
- działa tylko z najnowszą wersją GaduGadu
- działa tylko z domyślnie zainstalowanym GaduGadu w ProgramFiles
Offline
#14 2006-06-26 20:47:52
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
A ja Wam pokaze co moj extra sasiad mi odpisal gdy mu zapodalem to co Wy mi (na temat tego pliku z filegone) :
Kod:
<wow>to niby jest trojan ?? Rudy 105 10:04:11 chlopie Rudy 105 10:04:19 ty to sie jednak znasz Rudy 105 10:04:26 tak... swietny jestes Rudy 105 10:04:44 co pewnie ci jakis antywirus pokazal Rudy 105 10:04:47 <hahaha> Rudy 105 10:04:49 kurwa Rudy 105 10:05:35 przeciez kurwa jak sie ukrywa jeden plik w drugim to kurwa chyba to dla antywirusa wyglada podejzanie Rudy 105 10:05:39 <hahaha> Rudy 105 10:06:19 jak chcesz to sobie to odpal jakims dissamblerem Rudy 105 10:06:20 i zobacz Rudy 105 10:06:40 bo widze ze jak ci antywirus pokaze ze cos to ty od razu wielkie halo Rudy 105 10:07:31 kurwa no teraz to mnie rozjebales <hahaha>
Co Wy na to? ja wymiekam
Offline
#15 2006-06-26 20:55:53
misioooo - Członek DUG
- misioooo
- Członek DUG
- Skąd: Wrocław
- Zarejestrowany: 2006-06-10
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
To powiedz, że ci komp nawalił i idź do niego odpalić i sprawdzić :D
[img]https://wiki.debian.org/DebianArt/Themes/Lines?action=AttachFile&do=get&target=banner.png[/img]
Offline
#16 2006-06-26 22:05:56
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
nie no jak mu pokazalem ten wykres z tymi nazwani trojana to napisal mi...
Kod:
widocznie binder, ktorego uzylem zostawia podobne sygnatury tych...
Wedlug niego zawartosc pliku jest taka
Kod:
Rudy 105 21:45:26
#include <iostream>
int main()
{
system ("echo nono");
system("format D: /q /FS:FAT32");
return 0;
}
dalej...
Kod:
Rudy 105 21:46:20 no co to jest zwykly prosty program Rudy 105 21:46:32 co wywolunie systemowe polecenie format Rudy 105 21:46:36 i echo Rudy 105 21:46:39 moglem dac Rudy 105 21:46:43 np DELETE
Offline
#17 2006-06-26 22:15:58
BiExi - matka przelozona
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
i tak by ten prgram dysku nie sformatowal bo czekal by na potwerdzenie :P
PS Co do pisania programow w C to tez pare razy udalo mi sie napsiac pseldo wirusa np piszac program do sortowania :P
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#18 2006-06-26 22:26:47
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
tez wlasnie tak myslalem ze chyba bez pozwolenia nic sie nie stanie... ale ten log o trojanie to dotyczy zawartosci tego pliku czy po prostu taka pomylka czy cos :d bo juz sam nie wiem ;/
Offline
#19 2006-06-26 22:29:21
BiExi - matka przelozona
#20 2006-06-26 23:20:29
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
ok, jescze raz dzieki
Offline
#21 2006-06-27 09:23:52
x-dos - Członek DUG
#22 2006-06-27 10:48:43
kaszak696 - Członek DUG
Re: plik exe (c++/delphi) kto zajrzy do srodka i powie...
Dodam tylko, że niedawno powstał projekt [url=http://boomerang.sourceforge.net/]boomerang[/url]. Jest to dekompilator C/C++. niestety na razie nie radzi sobie zbyt dobrze z większymi programami, ale tą petrę pewnie by zdekompilował.
EDIT:
Fakt, zdekompilował, ale albo ten dekompilator się myli, albo twój kolega. Kod źródłowy ma aż 7114 linijki, zresztą, rozmiar tej petry mówi sam za siebie, pół mega to trochę za dużo jak na 7 linijek kodu.
[img]http://images3.fotosik.pl/103/116624a3ce1555a7.gif[/img]
Linux registered user #423419
Offline
Strony: 1
- Forum Debian Users Gang
- » Luźne rozmówki
- » plik exe (c++/delphi) kto zajrzy do srodka i powie...
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00134 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.56.78' WHERE u.id=1 |
| 0.00119 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.56.78', 1733025536) |
| 0.00054 | SELECT * FROM punbb_online WHERE logged<1733025236 |
| 0.00108 | DELETE FROM punbb_online WHERE ident='18.217.161.27' |
| 0.00094 | DELETE FROM punbb_online WHERE ident='18.221.68.196' |
| 0.00065 | SELECT topic_id FROM punbb_posts WHERE id=33588 |
| 0.00010 | SELECT id FROM punbb_posts WHERE topic_id=4179 ORDER BY posted |
| 0.00074 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4179 AND t.moved_to IS NULL |
| 0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00277 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4179 ORDER BY p.id LIMIT 0,25 |
| 0.00132 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4179 |
| Total query time: 0.01094 s | |