-
Data: 2017-05-08 18:20:12
Temat: Re: [OT] developers
Od: fir <p...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu poniedziałek, 8 maja 2017 17:17:35 UTC+2 użytkownik w systemie siła 'POPIS/EU
napisał:
> to jest po prostu straszne jakie wyrwy w mózgach robi ideologia kc-ue...
>
> może Profesorze napisał byś kilka słówek o tym process explorerze?
> kilka razy go odpalałem, ale żadnych wartościowych czynności za jego
> pomocą nie byłem w stanie zrobić...
>
> chodzi mi głównie o wirusy, jak wykrywać i jak ubijać wirusowe procesy?
ja go mam na stale i nie moge sie bez niego obejsc
sam tez nie wykonuje za jego pomoca jakichs super operacji - glownie po prostu sluzy
do obserwowania co masz uruchomione w systemie i jak dla mnie
przedstawia to w wyjatkowo ladny
sposob
wirusy? po prostu poznaj swoje
procesy ;c po jakims czasie nauczysz
sie ktore sa normalne a ktore wygladaja podejrzanie - jak odroznic po prostu te
ktorych nie znasz po prostu googluj (patrz tez na kolumne z nazwa producenta)
- nie jestem pewien na ile pewny jest to sposob by byc pewnym ze nie masz w systemie
aktywnego malware ale chyba dosyc pewny, jednakze
1) nie jestem pewien czy malware nie moze podszyc sie np pod usluge microsoftu pod
dokladnie ta sama nazwa co oryginalna (?)
i z nazwa producenta tez microsoftowa - nie wiem
2) sa jeszcze rootkity (nie znam sie na nich za bardzo)
3) malware moglby dzialac pewnie tak ze
rezydowalby w malwarowej dll-ce podpinajac sie od jakis 'legalny' exe
- chyba jednak to malo prawdopodobne - dll-ki tez mozna zobaczyc w dolnym panelu
z tego co mi sie wydaje normalne malware po prostu widac na liscie procesow, rootkity
czy jakies oldschoolowe zarazacze nie wiem czy sadzis specjalnie popularne
przez ostatnio 8 lat uzywania xp mialem czasem jakies "pólmalwar'y czy
cwiercmalwary" ktore szlo odinstalowac
i jednen oldskulowy wirus sality - ktory rozpieprzal od razu system
ciekawe w sumie ze process explorer w panelu dll-ek pokazuje chyba wiecej dlli niz
olly (nie wiem chyba sa linkowane dynamicznie przez system czy co, bo w dependency
walkerze tez chyba (o ile pamietam nie chce mi sie sprawdzac) nie wystepuja ) trzebby
spytac o to na jakims forum
u mnie sa to:
ws2help.dll
ws2_32.dll
winmm.dll
psapi.dll
advapi32.dll
rpcrt4.dll
secur32.dll
+ te powiedzmy 5 zwyklych i pliki .nls
ostatnio studiuj format pe, wolno mi idzie co prawda ale zakladam ze za jakis czas w
pelni rozcykam jak wyglada mechanizm linkowania relokacji i moze cos wiecej o
przestrzeni procesu
Następne wpisy z tego wątku
- 09.05.17 10:19 Roman Tyczka
- 09.05.17 17:15 niepełnosprawny intelektualnie 'POPIS/EU
- 02.06.17 20:10 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 20:31 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 21:09 AK
- 02.06.17 21:18 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 22:45 AK
- 06.06.17 18:49 w systemie siła 'POPIS/EU
- 08.06.17 20:09 Mateusz Bogusz
- 09.06.17 17:30 w systemie siła 'POPIS/EU
- 09.06.17 19:52 w systemie siła 'POPIS/EU
- 09.06.17 21:33 wloochacz
- 09.06.17 23:05 w systemie siła 'POPIS/EU
- 17.06.17 15:32 AK
- 17.06.17 19:23 w systemie siła 'POPIS/EU
Najnowsze wątki z tej grupy
- Błąd w Sofcie Powodem Wymiany 3 Duńskich Fregat Typu Iver Huitfeldt
- Grok zaczął nadużywać wulgaryzmów i wprost obrażać niektóre znane osoby
- Can you activate BMW 48V 10Ah Li-Ion battery, connecting to CAN-USB laptop interface ?
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- Ada-Europe - AEiC 2025 early registration deadline imminent
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2025
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- ,,Polski przemysł jest w stanie agonalnym" - podkreślił dobitnie, wskazując na brak zamówień.
- Rewolucja w debugowaniu!!! SI analizuje zrzuty pamięci systemu M$ Windows!!!
- Brednie w wiki - hasło Dehomag
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
Najnowsze wątki
- 2025-07-31 Wybory
- 2025-07-31 Czy negowanie usańskiego lądowania na księżycu jest karalne?
- 2025-07-31 Zabójcze zwycięstwo policji nad maczetownikiem [Sosnowiec]
- 2025-07-30 Taka ciekawostka pożarowa :)
- 2025-07-30 Danina dla artystów, tworców i producentów od zakupu sprzętu elektronicznego.
- 2025-07-30 Białystok => Software Engineer .Net <=
- 2025-07-30 Gdańsk => Programista Delphi <=
- 2025-07-30 Kolejni bezrobotni inżynierowie na zasiłkach...
- 2025-07-30 Rzeszów => International Freight Forwarder <=
- 2025-07-30 Warszawa => Konsultant Wiodący SAP PP <=
- 2025-07-30 MILLER ZAORAŁ PRO-UKRAIŃSKIEGO REDAKTORA
- 2025-07-29 "cywilny przemysł stoczniowy w USA praktycznie nie istnieje"
- 2025-07-29 Błąd w Sofcie Powodem Wymiany 3 Duńskich Fregat Typu Iver Huitfeldt
- 2025-07-29 Re: PLL LOT na pokładzie zemdlało kilku pasażerów, a linie lotnicze nie zapewniły nawet podstawowego wsparcia - choćby szklanki wody.
- 2025-07-29 Re: Podkreślają też wielką szkodliwość zdrowotną wiatraków, które usytuowane bardzo blisko siedlisk ludzkich mają negatywny wpływ na zdrowie ludzkie".
![Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła [© Freepik]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-nieznacznie-spadly-ale-to-rata-kredytu-zaskoczyla-267988-50x33crop.jpg "Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła [© Freepik]")
Ceny mieszkań nieznacznie spadły, ale to rata kredytu zaskoczyła
