:strip_exif()/u/37747/crop658065867dcd0.gif?f=community)
A life lived in fear is a life half lived
:strip_icc():strip_exif()/u/23850/aquarius.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
Not_Disclosed,
Je loopt ondertussen al een tijdje op GoT rond, en zoals je weet is het de bedoeling dat voordat je een topic opent, je zelf eerst wat moeite doet.
Uit jouw topic kan ik dat helaas niet halen - je geeft vb. niet aan ofdat je al eens een alternatieve virusscanner geprobeerd hebt, ofdat je al eens met Ad-Aware, SpyBot, en/of HijackThis gekeken hebt wat het doet.
Vul je topic even aan met bovenstaande informatie, zodat het geen vraag / antwoord spelletje wordt van tientallen replies
Je loopt ondertussen al een tijdje op GoT rond, en zoals je weet is het de bedoeling dat voordat je een topic opent, je zelf eerst wat moeite doet.
Uit jouw topic kan ik dat helaas niet halen - je geeft vb. niet aan ofdat je al eens een alternatieve virusscanner geprobeerd hebt, ofdat je al eens met Ad-Aware, SpyBot, en/of HijackThis gekeken hebt wat het doet.
Vul je topic even aan met bovenstaande informatie, zodat het geen vraag / antwoord spelletje wordt van tientallen replies
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
Verwijderd
Nou, meestal gebeurt regediting als de file draait.:
[...]
hoe kan iets dingen verwijderen als het niet eens draait
Die file registreert het deleten van start up entry --> weg data.
Zoek maar eens op Roron bijvoorbeeld.
Verwijderd
Ja, idd. Je mag er ook niet vanuit gaan dat iemand slim genoeg is om eerst het process te killen alvorens dingen te verwijderen.
Maar dan nog. Stel je voor dat de exitprocessa gehooked wordt en het bestandje detecteerd dat zijn proces beeindigd wordt. Wie weet wat voor payload daar aanvast zit he.
dus als je je computer uitzet.... lol dan kan je net zo goed gelijk deleten:
[...]
Ja, idd. Je mag er ook niet vanuit gaan dat iemand slim genoeg is om eerst het process te killen alvorens dingen te verwijderen.
Maar dan nog. Stel je voor dat de exitprocessa gehooked wordt en het bestandje detecteerd dat zijn proces beeindigd wordt. Wie weet wat voor payload daar aanvast zit he.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Verwijderd
Erg grappig..:
[...]
Ja, idd. Je mag er ook niet vanuit gaan dat iemand slim genoeg is om eerst het process te killen alvorens dingen te verwijderen.
Wie zegt dat dat altijd gaat?
What's your point? Zo zeldzaam is het niet en het lijkt ook meer voor te komen.Maar dan nog. Stel je voor dat de exitprocessa gehooked wordt en het bestandje detecteerd dat zijn proces beeindigd wordt. Wie weet wat voor payload daar aanvast zit he.
Reden te meer om _altijd_ te weten waar je mee te maken hebt.
Verwijderd
Jij bekijkt het alleen maar vanuit jouw oogpunt. Dat blijkt maar weer overduidelijk uit je eigen woorden. En waar jij het vandaan haalt dat ik random exe files ga runnen is mij totaal onduidelijk.
Jij hebt helemaal gelijk hoor met wat je zegt, alleen het merendeel houdt zich niet bezig met het disassemblen/debuggen van een virus/trojan whatever in een gecontroleerde omgeving.
Pagina: 1