Как определить RMS (шпионское ПО)

Whyty

Новый пользователь
Сообщения
10
Симпатии
1
Баллы
3
#1
А вы работали ранее с covert.ru - антишпионская среда оболочка ?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,771
Симпатии
12,724
Баллы
2,203
#2
Нет не знаком, бегло прочел описание, 80% описанных угроз блокирует любой комплексный антивирус.
 
Последнее редактирование:

Whyty

Новый пользователь
Сообщения
10
Симпатии
1
Баллы
3
#3
Я так не знаком с этой *покрышкой* тоже, так гуглил и нашел, в поиске ответа на вопрос как распознать рмс, какие признаки, скрытые процессы и переименование названий исполняемых программ-шпионов... Вот ищу, как знать, что потайном смотрят мониторам
 

akok

Команда форума
Администратор
Сообщения
15,771
Симпатии
12,724
Баллы
2,203
#4

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,961
Симпатии
5,783
Баллы
588
#5
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код:
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
 
Последнее редактирование:

☠xrahitel☠

Новый пользователь
Сообщения
2
Симпатии
0
Баллы
1
#6
1.netstat -n
2.netstat -bn
3.netstat -a
4.netstat -ao
5.netstat -abno | findstr 80
6.netstat -f
7.netstat -rn
 
Сверху Снизу