Pune o întrebare

Siguranţa pe Internet

în 19 Iunie 2019 | anonim_4396 a întrebat:

Se da un fisier (.dll) care maestrul virus total spune ca are virus (malware). Totusi vreau sa invat si poate si unii dintre voi cum verificam continutul acestui dll si ce ne spune ca foloseste cod malware.
Cu editoare de tip hex nu cred ca merge...
Exista aici experti care sa le uploadez fisierul si sa deschida acest dll si sa arate exact linia de cod suspecta? Explicand ca pentru novici ce si cum se face?

5 Raportează Evaluează

Ordonare:

5 răspunsuri:

Expert TPU

Userul anului

în 19 Iunie 2019 | a răspuns:

Fisierele executabile se verifica prin scanarea zonelor vulnerabile, comparandu-le ce amprentele "virusilor" din baza de date de identificare.
Daca o amprenta se gaseste in fisier, atunci este declarat "infectat" si se indica denumirea virusului a carui amprenta a fost identificat.
Fisierele (.dll) contin sub-rutine executabile, ca urmare si acele fisiere pot fi infectate.

Răspunde Raportează Evaluează

în 19 Iunie 2019 | a răspuns (pentru Bula):

E adevarat, tocmai am zis ca pe virus total reiese cu 29/70 de scanari antivirus ca are malware (virus) dar pe mine ma interesa in mod particular cum pot deschide si vizualiza un.dll asemeni editoarelor hex in care pot vedea fisierele executabile.

Răspunde Raportează Evaluează

în 19 Iunie 2019 | a răspuns (pentru Simpatic):

Fisierele dll nu sunt fisiere direct-executabile, ci librarii de subrutine standarizate, care se apeleaza din fisiere executabile (.exe).
In afara de un editor hex nu prea ai cum sa distingi nimic din ele, iar pentru apelarea unei subrutine trebuie sa cunosti exact si adresa binara /hex a inceputului si sfarsitului rutinei.
Malware-uri se pot "planta" in interiorul dll-urilor asemanator virusilor ".exe": prin atasarea la sfarsitul fisierului a secventei binare a virusului. La inceput (in header) se indica inceputul acelei secvente, executarea virusului se va face in momentul pornirii executarii fisierului. Dupa executarea partii de virus atasate la sfarsitul fisierului, comanda se da inapoi la fisierul original, indicand ca punct de continuare adresa originala de executare (de dupa header).

Răspunde Raportează Evaluează

Ascunde conversaţia (2 răspunsuri)

în 28 August 2019 | a răspuns:

Bună!

Dacă ești interesat te acest subiect, sfatul nostru este să consulți aceste sugetii https://digitaldefynd.com/......-tutorial/

Răspunde Raportează Evaluează

Răspuns utilizator avertizat

în 19 Iunie 2019 | a răspuns:

Dai clic

Răspunde Raportează Evaluează

Întrebări similare

trimisă pe 8 Mai 2012
adrianboss2011 întreabă:

Sall, exista un site unde sa uploadez un fisier mai mare de un gb 19.5gb are ca am incercat pe transfer si nu ma lasa imi cere sa platesc... daca imi zice si mie cineva, un site unde sa uploadez sau daca? (mai mult)

4 răspunsuri
trimisă pe 4 Iulie 2015
Lupu_Lucian_1997 întreabă:

Va rog imi puteti spune un site pe care sa Uploadez un fisier de 1.4GB? As dori unul care sa nu stearga fisierul dupa un timp anume sa fie permanent? Multumesc Dau Funa

2 răspunsuri
trimisă pe 11 Ianuarie 2014
BUDOKAI întreabă:

eu am antivirus avast si de exemplu am un fisier iar antivirusl spune ca e virus si nu il pot deschide iar un prieten are acelasi fisier si el poate sa il deschida iar antivirusul lui nu spune nimic...? (mai mult)

3 răspunsuri
trimisă pe 7 Martie 2013
JohnnyWylde întreabă:

Astazi cand am deschis PC- ul mi- a aparut un virus detectat de catre Norton. Fisierul infectat este D:/ymsnc.exe si este infectat de virusul W32.Sality! dr. Am fost anuntat ca fisierul a fost sters...? (mai mult)

5 răspunsuri
trimisă pe 7 Ianuarie 2016
alexmason întreabă:

Vreau sa sterg un fisier virusat dar imi spune ca nu se poate pentru ca fisierul respectiv este deschis in Domain Jammed. Ajutati-ma. D-au funda.

1 răspuns

Zelist Monitor

Întrebări recente

trimisă pe 15 Ianuarie
xScorpion4626 întreabă:

Salut! Tot insista cineva cu apeluri de pe acest număr + 40 735 620 744 și as vrea sa aflu macar de unde suna, macar orașul său cine este această persoană. Pot afla in vreun fel fără să...? (mai mult)

2 răspunsuri
trimisă pe 11 Ianuarie
Amalia20010712 întreabă:

Buna am si eu o intrebare de ce imi arata in aplicatia cardului raiffeisen bank ca am facut o tranzactie de 59 de lei pe 13 ianuarie 2025 cand de fapt eu sunt in 11 ianuarie 2025 cand am vazut tranzactia...? (mai mult)

6 răspunsuri
trimisă pe 10 Ianuarie
Damyan_Herlo_ întreabă:

Daca cineva din altă țară te amenintă cu postarea video / poze nud cu tine Dar persoana respectiva( escrocul ) nu stie numele tău real, nu stie conturile tale de socialitate. Are doar poze sau...? (mai mult)

5 răspunsuri
trimisă pe 9 Ianuarie
Movano întreabă:

Cum aflu dacă un autoturism este supus unui sechestru sau proprii

2 răspunsuri

Cele mai vizionate întrebări

trimisă pe 23 August
UnchiulRamiz întreabă:

E necesar antivirus pe telefon si adblocker? Mentionez ca citesc stiri sportive mai mult, nu accesez orice site. Banuiesc ca nu sunt in pericol sa mi se fure datele sau sa raman fara banii de pe card ...? (mai mult)

12 răspunsuri
trimisă pe 9 Noiembrie
tonyc7 întreabă:

Mi s- au adresat insulte si injuraturi pe Facebook la o postare de- a mea, de pe un cont care in loc de nume si prenume real, foloseste un dublu nickname. La foto de profil si coperta nu apar poze cu...? (mai mult)

17 răspunsuri
trimisă pe 5 Septembrie
RayKzor51 întreabă:

Salut, o prietena a gasit un cont pe nume sclav.financiar. Acest cont tine de a da persoanelor bani o data pe luna, acest tip face cumparaturi pentru altii si ca posteaza dovezi. I a trimis unei prietene...? (mai mult)

11 răspunsuri
trimisă pe 7 August
tonyc7 întreabă:

Care sunt avantajele pe care ti le ofera Instagram si nu ti le ofera Facebook? Sau care sunt motivele pentru care multi tineri se concentreaza si pe Insta?

16 răspunsuri

Remarcate de editori

Korkodeln a primit o monedă TPU pentru răspunsul:

Nici una, exista o directiva a EU impotriva "turismului pentru obtinerea permisului de conducere" cum- i zic ei. Pe scurt faci scoala si poti da de permis numai dupa ce esti inregistrat ca rezident...... (mai mult)
AndaAlexandra a primit o monedă TPU pentru răspunsul:

Încrederea se pierde cel mai ușor și se castiga cel mai greu. Părinții tăi au nevoie de timp. I- ai dezamagit. Trebuie să vadă că nu mai faci aceleași greșeli. Chiar daca uneori nu vrem sa acceptam,...... (mai mult)
Raluu1234 a primit o monedă TPU pentru răspunsul:

Nu s- ar întâmpla nimic, doar că trebuie să fii sincer cu tine și să te întrebi dacă tu chiar îl vei da în sesiunile viitoare. Adică ar trebui chiar să înveți pe bune și să- l iei. Dar...... (mai mult)

Categorii