Как определить RMS (шпионское ПО)

Whyty

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
А вы работали ранее с covert.ru - антишпионская среда оболочка ?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203
Нет не знаком, бегло прочел описание, 80% описанных угроз блокирует любой комплексный антивирус.
 
Последнее редактирование:

Whyty

Новый пользователь
Сообщения
10
Реакции
1
Баллы
13
Я так не знаком с этой *покрышкой* тоже, так гуглил и нашел, в поиске ответа на вопрос как распознать рмс, какие признаки, скрытые процессы и переименование названий исполняемых программ-шпионов... Вот ищу, как знать, что потайном смотрят мониторам
 

akok

Команда форума
Администратор
Сообщения
17,685
Реакции
13,479
Баллы
2,203

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,132
Реакции
5,906
Баллы
648
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код:
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
 
Последнее редактирование:

☠xrahitel☠

Новый пользователь
Сообщения
2
Реакции
0
Баллы
11
1.netstat -n
2.netstat -bn
3.netstat -a
4.netstat -ao
5.netstat -abno | findstr 80
6.netstat -f
7.netstat -rn
 
Сверху Снизу