Bem-vindo(a) ao Fórum do Guia do Hacker.
Guia do Hacker - Seu Guia Completo de Informação Digital

Fórum do Guia do Hacker » Segurança Digital e Hacking » Perícia Forense Computacional » Tutoriais/Dicas e Dúvidas » Tutorial Saiba o que um executavel vai fazer com o seu PC.

Tutoriais/Dicas e Dúvidas Área destinada a postagem de Tutoriais/Dicas e Dúvidas.

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Delphi Descriçao de Executável Henry-RDS Delphi/Pascal 0 28-05-2012 22:18
Video Aula Backdoor Executavel Com Metasploit d3wls3 Videos Hacker 5 01-11-2011 00:01
Duvida estão descobrindo o smtp.password da minha executavel o que fazer? JogaDeiz11 Delphi/Pascal 5 05-07-2011 10:36
Duvidas Aplicando mudanças ao executável Antharaz Cracking 3 02-12-2010 15:55

Resposta
Ferramentas do Tópico vBmenu Seperating Image Modos de Exibição vBmenu Seperating Image
Tutorial Saiba o que um executavel vai fazer com o seu PC.
Antigo 13-08-2013, 22:07   #1
b4tm4n
Membro
 
Avatar de b4tm4n
 
Status: Membro
Registrado em: Sep 2011
Localização: joao paulo
Posts: 43
Agradeceu: 25
Agradecido 21 Vezes em 13 Posts
b4tm4n é um desconhecido na estrada
Padrão Saiba o que um executavel vai fazer com o seu PC.

Para quem não conhece este site, ele serve para analisar o que programas executaveis fazem no seu computador quando é executado, é uma ferramenta poderosa na identificação de malwares, visto que ele mostra tudo o que aquele arquivo *.exe faz.

Tutorial:

Entre no site [Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR] você vai ver uma tela como essa:



Selecione o arquivo que você quer enviar, neste caso eu peguei em um site um arquivo contaminado com o Ardamax keylogger e enviei.



Digite o código pedido e clique em Submit for Analysis e aguarde enviar o arquivo.



Após enviado o arquivo ele vai abrir esta tela , mostrando que ele está analisando o arquivo, aguarde o termino.



Esta tela quer dizer que ele terminou de analisar seu arquivo então você escolhe uma das formas de visualização. No caso vou escolher Html.



Logo de inicio ele mostra um resumo do que aquele arquivo que você enviou é capaz de fazer, neste caso ele inicia com o windows altera as opções de segurança do internet explorer etc...



Ele mostra também todas as chaves de registro que o programa leu , alterou ou inseriu.



Mostra também todos os arquivos que a partir da execução daquele arquivo inicial ele criou, neste caso ele cria arquivos na pasta do windows para se esconder.

O site em si mostra muito mais informações que estas, coloquei apenas essas imagens para vocês terem uma noção do que ele é capaz de fazer. Com essa ferramente você pode identificar até malwares ainda não identificados por AV somente analisando os relatórios gerados.

Um porém é que ele somente consegue analizar arquivos *.exe portanto fica de fora .scr etc.


Crédito: fabiocpv



Notice: This Ad only show to guest, please register now to disappear !
b4tm4n está offline   Responder com Citação
Os 8 Usuários Agradeceram (a): b4tm4n por gostarem desta postagem:
dhelly (31-03-2014), Forsetes (14-08-2013), Mirage (14-08-2013), Nickguitar.dll (16-08-2013), sn3f4 (13-08-2013), SpikeMan (14-08-2013), xan12 (10-08-2014), Zeek (03-05-2014)
Links Patrocinados
Antigo 13-08-2013, 22:44   #2
sn3f4
Membro Participativo
 
Avatar de sn3f4
 
Status: Membro Participativo
Registrado em: May 2010
Localização: ~
Posts: 653
Agradeceu: 379
Agradecido 301 Vezes em 165 Posts
sn3f4 é um desconhecido na estrada
Padrão

Muito bacana, vou testar em breve.



Notice: This Ad only show to guest, please register now to disappear !
sn3f4 está offline   Responder com Citação
Antigo 14-08-2013, 05:02   #3
Mirage
Elite Hacker
 
Avatar de Mirage
 
Status: Elite Hacker
Registrado em: Jul 2009
Localização: Bauru
Posts: 1,519
Agradeceu: 139
Agradecido 1,869 Vezes em 305 Posts
Mirage é um desconhecido na estrada
Enviar mensagem via Windows Live Messenger para Mirage Enviar mensagem via Skype para Mirage
Padrão

Realmente muito bom! Principalmente para iniciar uma engenharia reversa!

Favoritado aqui!



Notice: This Ad only show to guest, please register now to disappear !
__________________
Skype: diego.endrygo

-------------------------------------------------------


É meu fã? Use minha fan bar ^^






Quer ajudar nossso fórum e não sabe como?
Então click na imagem e ajude-nos com os links off
[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]
--------------------------------------------------------

Sem tempo ou idéias para seus trabalhos escolares/acadêmicos, TCCs, Monografia, projetos, relatórios e afins:

[Somente usuários registrados podem ver os Links. Clique aqui para se REGISTRAR]

Trabalhos rápidos e únicos, só aqui!
Mirage está offline   Responder com Citação
Antigo 27-03-2014, 16:20   #4
Thi4g0
Membro
 
Avatar de Thi4g0
 
Status: Membro
Registrado em: Jun 2012
Localização: Root
Posts: 12
Agradeceu: 4
Agradecido 3 Vezes em 2 Posts
Thi4g0 é um desconhecido na estrada
Padrão

Muito bom, infelizmente tiraram do ar o serviço e estão cobrando por ele agora.

Alguém conhece um programa parecido?



Notice: This Ad only show to guest, please register now to disappear !
Thi4g0 está offline   Responder com Citação
Resposta

Ferramentas do Tópico
Modos de Exibição

Regras para Posts
Você não pode postar novos tópicos
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar seus posts

Código [IMG] Sim
Código HTML Não

Ir para...


 

Horários baseados na GMT -3. Agora são 02:04.


Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]