Вопрос Как определить RMS (шпионское ПО)

  • Автор темы Автор темы Whyty
  • Дата начала Дата начала
W

Whyty

Новый пользователь
Сообщения
10
Реакции
1
А вы работали ранее с covert.ru - антишпионская среда оболочка ?
 
Последнее редактирование:
Решение
Dragokas
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код: 
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
Сортировка по дате Сортировка по голосам
Нет не знаком, бегло прочел описание, 80% описанных угроз блокирует любой комплексный антивирус.
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
Я так не знаком с этой *покрышкой* тоже, так гуглил и нашел, в поиске ответа на вопрос как распознать рмс, какие признаки, скрытые процессы и переименование названий исполняемых программ-шпионов... Вот ищу, как знать, что потайном смотрят мониторам
 
Позитивный голос 0 Негативный голос
Для этого нужно обратиться к анализу трафика системы
Анализатор трафика — Википедия

И еще посмотрите в сторону ревизоров системы
Ревизор (программа) — Википедия
В AVZ есть простенькая версия для знакомства Файл => Ревизор
1518950602664.webp
 
Позитивный голос 0 Негативный голос
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код: 
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
 
Последнее редактирование:
Позитивный голос 1 Негативный голос
Решение

Похожие темы

akok
  • Закрыта
Как определить процесс, нагружающий CPU?
Ответы
0
Просмотры
2K
akok
akok
W
Вопрос Определить нумерацию как элемент стиля
Ответы
0
Просмотры
2K
Whitecolor
W
Кирилл
VB 6 Как лучше определить версию, разрядность и язык ОС на VB6?
Ответы
6
Просмотры
7K
Кирилл
Кирилл
Назад
Сверху Снизу