Holy_Bible
25-02-2009, 18:05
Ciao a tutti, purtroppo sempre piu spesso mi trovo a dover testare dei file exe, probabilmente infetti, dico probabilmente perchè come saprete alcuni info stealer non sono visibili agli antivirus o per lo meno ancora non lo sono.
Mi ritrovo quindi ad andare spesso di recovery dopo aver studiato come agisce il file e dove/come si connette ora volevo sapere come poter eseguire questo lavoro in modo pulito, mi hanno parlato di alcuni programmi che eseguono l'exe dentro una sandbox, cioè in modo che nulla venga salvato sul pc, che in realtà nessuna connessione venga avviata verso l'esterno ma in modo da registrare tutte le sue attività ad esmpio la connessione ad un server ftp con user e password oppurel'invio di un'email e/o la copia/ modifica di una stringa nel registro.
Ho cercato con google ma l'unico risultato sembra quello di utilizzare una virtual machine, soluzione che per ora vorrei scartare conoscete qualche app che fa al mio caso ? :) grazie
Mi ritrovo quindi ad andare spesso di recovery dopo aver studiato come agisce il file e dove/come si connette ora volevo sapere come poter eseguire questo lavoro in modo pulito, mi hanno parlato di alcuni programmi che eseguono l'exe dentro una sandbox, cioè in modo che nulla venga salvato sul pc, che in realtà nessuna connessione venga avviata verso l'esterno ma in modo da registrare tutte le sue attività ad esmpio la connessione ad un server ftp con user e password oppurel'invio di un'email e/o la copia/ modifica di una stringa nel registro.
Ho cercato con google ma l'unico risultato sembra quello di utilizzare una virtual machine, soluzione che per ora vorrei scartare conoscete qualche app che fa al mio caso ? :) grazie