Как увидеть вирус?

vld1234

Новый пользователь
Сообщения
4
Реакции
2
Баллы
13
Каким образом или каким способом можно увидеть файл который был скелеен в rar файле, до момента его распаковки?
НЕ судите строго, за ранее спасибо.
 

akok

Команда форума
Администратор
Сообщения
16,697
Реакции
13,180
Баллы
2,203
Доброй ночи! Немного не в тот раздел, перенесу туда где могут отвечать все.
 

akok

Команда форума
Администратор
Сообщения
16,697
Реакции
13,180
Баллы
2,203
Насколько я понимаю подразумеваются самораспаковывающиеся архивы?
 

Кирилл

Команда форума
Администратор
Сообщения
13,731
Реакции
6,119
Баллы
913
@vld1234, в некоторы архиваторах есть функция предпросмотра.
А так же проверка на вирусы сканером.
Вы об этом?
 

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,006
Баллы
743
Последнее редактирование:

Сергій

Разработчик
Сообщения
405
Реакции
216
Баллы
218
Допишите расширение ".rar", затем правой кнопкой миши "Извлечь в указанную папку".
Или Вы имеете ввиду как получить дату добавления в архив?
 

vld1234

Новый пользователь
Сообщения
4
Реакции
2
Баллы
13
Насколько я понимаю подразумеваются самораспаковывающиеся архивы?
нет, не самораскрывающиеся...
есть понятие склейка, когда какой то файл(вирус) соединяют с exe файлом и при установке происходит чудо, вот чтобы такого не происходило... вот раз есть склейщики, должны быть и ракслейщики...
думал изменить параметры папок, но все равно он сидит в exe ...
скачал аналогичный файл, сверил размер, разный...
может hex-ом открыть его...
одни советуют запускать на вирте и смотреть за процессами куда и что отправляется... а вот без без выше перечисленного...
Post automatically merged:

@vld1234, в некоторы архиваторах есть функция предпросмотра.
А так же проверка на вирусы сканером.
Вы об этом?
вирус запустится только тогда, когды вы уставновите прогу или еще что то....
не все антивирусы понимают, что они видят.... вот одни опытные АВ дают + а свежие пишут, что это malware
Post automatically merged:

Воспользуйтесь 7zFM(7-Zip File Manager).
в курсе, спасибо, но не то....
Post automatically merged:

Допишите расширение ".rar", затем правой кнопкой миши "Извлечь в указанную папку".
Или Вы имеете ввиду как получить дату добавления в архив?
я имел ввиду как увидеть спрятанный (склеееный) файл - вирус.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
16,697
Реакции
13,180
Баллы
2,203
я имел ввиду как увидеть спрятанный (склеееный) файл - вирус.
Понятно. Тут довольно грустно т.к. вариантов (для конечного пользователя) не так много. По степени надежности:

1. Если производитель подписал файл цифровой подписью, то это просто. Даже самоподписанный файл с неповрежденной подписью гарантирует, что файл не был изменен третьей стороной (это в теории конечно, но исключения из правила тоже могу быть).
2. Знать хеш-сумму оригинального файла (MD5, SHA-1 и т.д.) и сравнивать хеш-сумму после скачивания с заявленной производителем.
3. Штатный антивирус который может увидеть склейку при скачивании или установке
4. Залить все на VirusTotal и надеятся на удачу.

Дальше несколько экзотичных вариантов требующих соответствующих знаний
1. Самостоятельно распаковать файл и посмотреть, что внутри
2. Воспользоваться IDA Pro Disassembler и посмотреть, что внутри.

Коллеги думаю дополнят еще вариантами.
 

Сергій

Разработчик
Сообщения
405
Реакции
216
Баллы
218
я имел ввиду как увидеть спрятанный (склеееный) файл - вирус.
Может это троянский конь? Это когда часть кода программы переписывается вирусом, или вирус дописывается в конце файла, ставится "переадресация" на него в коде программы. При выполнении сначала действует вирус, а потом программа со своего начала.
Понаблюдайте за тем, что вирус может переименовать оригинальную программу в .ini, .bak,... И тогда пользователь включит вирус ,думая, что это его прога, ну а вирус ,установившись сам, включит потом оригинальную.
 

vld1234

Новый пользователь
Сообщения
4
Реакции
2
Баллы
13
Может это троянский конь? Это когда часть кода программы переписывается вирусом, или вирус дописывается в конце файла, ставится "переадресация" на него в коде программы. При выполнении сначала действует вирус, а потом программа со своего начала.
Понаблюдайте за тем, что вирус может переименовать оригинальную программу в .ini, .bak,... И тогда пользователь включит вирус ,думая, что это его прога, ну а вирус ,установившись сам, включит потом оригинальную.
я это поннимаю, повторюсь, что кто то склеивает, а я хочу раскалеить...
 

akok

Команда форума
Администратор
Сообщения
16,697
Реакции
13,180
Баллы
2,203
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,316
Реакции
5,922
Баллы
998
@vld1234, начнём с того что SFX это уже по сути склеенный файл. Там склеен SFX модуль с архивом. По поводу остального надо смотреть как именно склеили. Вот вы говорите слеили, а там могли просто запрятать в ресурсы или ещё что-то. В любом случае универсальный способ сами написали - хекс редактор.
Может это троянский конь? Это когда часть кода программы переписывается вирусом, или вирус дописывается в конце файла, ставится "переадресация" на него в коде программы. При выполнении сначала действует вирус, а потом программа со своего начала.
Понаблюдайте за тем, что вирус может переименовать оригинальную программу в .ini, .bak,... И тогда пользователь включит вирус ,думая, что это его прога, ну а вирус ,установившись сам, включит потом оригинальную.
Прежде чем писать подобную.... не знаю как прилично назвать, лучше откройте словарь и посмотрите определение термина которому вы дали такое вольное определение.
 

Кирилл

Команда форума
Администратор
Сообщения
13,731
Реакции
6,119
Баллы
913
@vld1234, пожалуй универсального лекарства вам никто не даст.
Могу порекомендовать лишь сверять хеш суммы файлов скачанных с известным оригиналом и не качать файлы на сомнительных сайтах.
Последнее, между прочим, сильно понижает риски.
 
Сверху Снизу