-
Data: 2017-05-08 18:20:12
Temat: Re: [OT] developers
Od: fir <p...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu poniedziałek, 8 maja 2017 17:17:35 UTC+2 użytkownik w systemie siła 'POPIS/EU
napisał:
> to jest po prostu straszne jakie wyrwy w mózgach robi ideologia kc-ue...
>
> może Profesorze napisał byś kilka słówek o tym process explorerze?
> kilka razy go odpalałem, ale żadnych wartościowych czynności za jego
> pomocą nie byłem w stanie zrobić...
>
> chodzi mi głównie o wirusy, jak wykrywać i jak ubijać wirusowe procesy?
ja go mam na stale i nie moge sie bez niego obejsc
sam tez nie wykonuje za jego pomoca jakichs super operacji - glownie po prostu sluzy
do obserwowania co masz uruchomione w systemie i jak dla mnie
przedstawia to w wyjatkowo ladny
sposob
wirusy? po prostu poznaj swoje
procesy ;c po jakims czasie nauczysz
sie ktore sa normalne a ktore wygladaja podejrzanie - jak odroznic po prostu te
ktorych nie znasz po prostu googluj (patrz tez na kolumne z nazwa producenta)
- nie jestem pewien na ile pewny jest to sposob by byc pewnym ze nie masz w systemie
aktywnego malware ale chyba dosyc pewny, jednakze
1) nie jestem pewien czy malware nie moze podszyc sie np pod usluge microsoftu pod
dokladnie ta sama nazwa co oryginalna (?)
i z nazwa producenta tez microsoftowa - nie wiem
2) sa jeszcze rootkity (nie znam sie na nich za bardzo)
3) malware moglby dzialac pewnie tak ze
rezydowalby w malwarowej dll-ce podpinajac sie od jakis 'legalny' exe
- chyba jednak to malo prawdopodobne - dll-ki tez mozna zobaczyc w dolnym panelu
z tego co mi sie wydaje normalne malware po prostu widac na liscie procesow, rootkity
czy jakies oldschoolowe zarazacze nie wiem czy sadzis specjalnie popularne
przez ostatnio 8 lat uzywania xp mialem czasem jakies "pólmalwar'y czy
cwiercmalwary" ktore szlo odinstalowac
i jednen oldskulowy wirus sality - ktory rozpieprzal od razu system
ciekawe w sumie ze process explorer w panelu dll-ek pokazuje chyba wiecej dlli niz
olly (nie wiem chyba sa linkowane dynamicznie przez system czy co, bo w dependency
walkerze tez chyba (o ile pamietam nie chce mi sie sprawdzac) nie wystepuja ) trzebby
spytac o to na jakims forum
u mnie sa to:
ws2help.dll
ws2_32.dll
winmm.dll
psapi.dll
advapi32.dll
rpcrt4.dll
secur32.dll
+ te powiedzmy 5 zwyklych i pliki .nls
ostatnio studiuj format pe, wolno mi idzie co prawda ale zakladam ze za jakis czas w
pelni rozcykam jak wyglada mechanizm linkowania relokacji i moze cos wiecej o
przestrzeni procesu
Następne wpisy z tego wątku
- 09.05.17 10:19 Roman Tyczka
- 09.05.17 17:15 niepełnosprawny intelektualnie 'POPIS/EU
- 02.06.17 20:10 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 20:31 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 21:09 AK
- 02.06.17 21:18 nikt mnie k_rwa nie lubi 'POPIS/EU
- 02.06.17 22:45 AK
- 06.06.17 18:49 w systemie siła 'POPIS/EU
- 08.06.17 20:09 Mateusz Bogusz
- 09.06.17 17:30 w systemie siła 'POPIS/EU
- 09.06.17 19:52 w systemie siła 'POPIS/EU
- 09.06.17 21:33 wloochacz
- 09.06.17 23:05 w systemie siła 'POPIS/EU
- 17.06.17 15:32 AK
- 17.06.17 19:23 w systemie siła 'POPIS/EU
Najnowsze wątki z tej grupy
- NOWY: 2025-09-29 Alg., Strukt. Danych i Tech. Prog. - komentarz.pdf
- Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- Błąd w Sofcie Powodem Wymiany 3 Duńskich Fregat Typu Iver Huitfeldt
- Grok zaczął nadużywać wulgaryzmów i wprost obrażać niektóre znane osoby
- Can you activate BMW 48V 10Ah Li-Ion battery, connecting to CAN-USB laptop interface ?
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- Ada-Europe - AEiC 2025 early registration deadline imminent
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2025
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- ,,Polski przemysł jest w stanie agonalnym" - podkreślił dobitnie, wskazując na brak zamówień.
- Rewolucja w debugowaniu!!! SI analizuje zrzuty pamięci systemu M$ Windows!!!
- Brednie w wiki - hasło Dehomag
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
Najnowsze wątki
- 2025-11-04 Jak sie smazy elektronike z odleglosci kilkuset metrów?
- 2025-11-04 Warszawa => DevOps Engineer <=
- 2025-11-04 Warszawa => OSS System Administrator <=
- 2025-11-04 4 lata za zabicie czlowieka, czyli prawo w Polsce
- 2025-11-04 Warszawa => APM/Observability Engineer (Inżynier Presales) <=
- 2025-11-04 Zasieg elektrykow
- 2025-11-03 Gwarancja na używane AUTO. Czy dziś WARTO?
- 2025-11-03 Znowu jakiś goooownoprawnik uważający się za KONSTYTUCJONALISTĘ
- 2025-11-03 ABW już nie blokuje RT.com?
- 2025-11-03 Czy ROZDANIE KPO śród swoich i nie swoich spowodowało KORZYŚĆ POLITYCZNĄ?
- 2025-11-03 Warszawa => Starszy Konsultant SAP - obszar PP <=
- 2025-11-03 Warszawa => International Freight Forwarder <=
- 2025-11-03 Białystok => Programista React ze znajomością C++ <=
- 2025-11-03 Warszawa => Generative AI Engineer <=
- 2025-11-03 Warszawa => Gen AI Engineer <=
Elektromobilność dojrzewa. Auta elektryczne kupujemy z rozsądku, nie dla idei
