0
Прога анализир. запуск екзешника и сохраняет в файл все что он юзает, а именно:
- реестра
- загрузка библиотек
- исполн. сообщений
- запуск скрытых\не скрытых файлов
Прога писал чисто для себя, для анализа троя.....
Дак что кому нада качайте.....=)
Как работать:
в файле prog.txt пишем
- (первая строка) полный путь к исполняем. файлу
- (в второй) время в милесек. после чего буде подгружена длл...
- после чего запускаем trace.exe....
================================================== ===
Добавлены анализ сообщений:
- InternetConnect (c анализом 'lpszServerName,lpszUsername,lpszPassword')
- wsock32.dll.send (трасировка отправки пакетов)
- wsock32.dll.connect (трасировка адреса и порта)
- wsock32.dll.bind (так же порта и адреса)
- та же трасировка но только для бибилотеки ws2_32.dll
Исправлено:
- иправлены некоторые ошибки
- добавлено в файле "prog.txt" - путь для сохранения отчетов
(в третей строке пишим путь к папке куда будет вести анализ)
- добвлено перекриптование длл,некоторые АВ'ы ругались...
- в этой версии на поиск ошибок я сильно время не тратил,если будут
баги - пишем в пост....)))
================================================== ===
coded by ch1pa [chipa_2003@rambler.ru]
Скрытый текст
Наверх
