Вопрос Как определить RMS (шпионское ПО)

  • Автор темы Автор темы Whyty
  • Дата начала Дата начала

Whyty

Новый пользователь
Сообщения
10
Реакции
1
А вы работали ранее с covert.ru - антишпионская среда оболочка ?
 
Последнее редактирование:
Решение
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код:
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
Нет не знаком, бегло прочел описание, 80% описанных угроз блокирует любой комплексный антивирус.
 
Последнее редактирование:
Я так не знаком с этой *покрышкой* тоже, так гуглил и нашел, в поиске ответа на вопрос как распознать рмс, какие признаки, скрытые процессы и переименование названий исполняемых программ-шпионов... Вот ищу, как знать, что потайном смотрят мониторам
 
Для этого нужно обратиться к анализу трафика системы
Анализатор трафика — Википедия

И еще посмотрите в сторону ревизоров системы
Ревизор (программа) — Википедия
В AVZ есть простенькая версия для знакомства Файл => Ревизор
1518950602664.webp
 
@Whyty, всё просто. Закройте все программы, которые могут использовать сеть.
Введите в консоль:
Код:
netstat -abnfo
И пройдитесь по идентификаторам процессов, найдите исполняемые файлы (в диспетчере задач Вид, Столбцы -> ID процесса, путь), проверьте их легитимность. Пройдитесь по IP-адресам, посмотрите, что они из себя представляют. (через Whois или nslookup).

Запустите Process Hacker, колонки I/o total (файловая и сетевая активность) и Verified signer, зафиксируйте показания (F6), посмотрите соответствие с подписантами, плохой процесс будет скорее всего вообще без подписи.

Это против самых простых случаев. В более сложных вам без специалиста не обойтись.
 
Последнее редактирование:
Назад
Сверху Снизу