4

OllyDbg のようなものを使用して、トロイの木馬のような特徴を持つ可能性のあるプログラムを調べることに興味があります。

これを安全に行う方法についての良いチュートリアルを知っている人はいますか?

基本的に、このプログラムはビデオ ゲームの「ボット」ですが、バック ドアがあるか、収集した情報 (パスワードなど) をリモート サーバーにアップロードする可能性があると思われます。

接続しようとしている URL や IP を見つけたり、接続を阻止したりしたいので、これはプログラムの典型的な「クラッキング」よりも少し具体的だと思います。私は主に、それが行っている可能性のあるネットワークベースのことを探し出し、それらを防止するか、それが成功したと思わせることに興味があります。

また、暗号化されたネットワーク トラフィックを詮索する方法にも興味があります。プログラムがネットワーク経由で送信するものを暗号化するために使用する暗号化キーとアルゴリズムを特定するにはどうすればよいですか? (ゲームサーバーとの通信をエミュレートするサードパーティクライアントの作成に興味があり、使用されているキーを発見する方法を知らなければそれを行うことができないため、私は尋ねます)

4

2 に答える 2

2

仮想マシン ( VirtualBoxなど) を使用して、「マルウェア」を安全に実行できます。Process Explorerを使用して、プロセスの動作 (レジストリ/ディスク アクセスなど) を正確に確認できます。

仮想マシンでは、インストールされている OS のスナップショットも作成できるため、ボタンをクリックするだけですべてを既知の状態 (つまり、マルウェアを実行する前) に簡単に戻すことができます。

ネットワークのスヌーピングに関しては、その方法がわかりません。仮想マシン自体の内部で既存のネットワーク スニッフィング ツールを使用できると思いますが、これを行ったことがないため、何を使用すればよいかわかりません。他の誰かが記入する必要があります...

于 2010-02-10T16:05:16.993 に答える
0

  1. 疑わしいトロイの木馬の名前は?

  2. サーバーをリモートで制御することを可能にする特定のトロイの木馬の操作の詳細について説明しているswiftarchitect.comの記事があります。

参照:攻撃を受けているサーバー ウイルス

于 2011-10-30T23:58:16.083 に答える