Как обнаружить стиллер (софт для воровства паролей)
Комментарии: 1
сначала
лучшие
Ваш комментарий
Ещё раз повторю. Тут как раз MSIL:Stealer:
http://forum.ru-board.com/topic.cgi?forum=5&topic=46925&start=4960
Один из способов - отслеживать обращения к файловой системе, чтение файлов. Например, с помощью Malware defender, Process monitor . Стиллер будет читать все файлы на диске, чтобы найти пароли.
Если хотите убедиться, что в кряке, кейгене, трейнере нет стиллера - запускаете его на виртуалке например, настраиваете Malware defender и смотрите что делает процесс . Если читает все файлы на диске - посылаете эту программу на 3 буквы. кряку, кейгену, трейнеру не нужно это делать .
Также подозрительными действия является внедрение в процесс, например, в explorer.exe, в системный процесс. кряку, кейгену, трейнеру вряд ли нужно это делать.
Это для тех, кому интерестно самому узнать, есть ли там стиллер или какой-то ещё троян. Или сомневается, что подобный софт безопасен.
Сам видел, как стиллер все файлы на диске читал и искал пароли (разумеется, он прикидывался безобидной программой). Но это видно только в специальных программах, которые мониторят обращение к файловой системе, реестру, сетевую активность и т.д.