Как обнаружить стиллер (софт для воровства паролей)

Один из способов - отслеживать обращения к файловой системе, чтение файлов. Например, с помощью Malware defender, Process monitor . Стиллер будет читать все файлы на диске, чтобы найти пароли.

Если хотите убедиться, что в кряке, кейгене, трейнере нет стиллера - запускаете его на виртуалке например, настраиваете Malware defender и смотрите что делает процесс . Если читает все файлы на диске - посылаете эту программу на 3 буквы. кряку, кейгену, трейнеру не нужно это делать .

Также подозрительными действия является внедрение в процесс, например, в explorer.exe, в системный процесс. кряку, кейгену, трейнеру вряд ли нужно это делать.

Это для тех, кому интерестно самому узнать, есть ли там стиллер или какой-то ещё троян. Или сомневается, что подобный софт безопасен.

Сам видел, как стиллер все файлы на диске читал и искал пароли (разумеется, он прикидывался безобидной программой). Но это видно только в специальных программах, которые мониторят обращение к файловой системе, реестру, сетевую активность и т.д.

Комментарии: 1
Ваш комментарий

Ещё раз повторю. Тут как раз MSIL:Stealer:
http://forum.ru-board.com/topic.cgi?forum=5&topic=46925&start=4960

0