Va rog sa-mi spuneti unde pot afla , si daca sunt considerate coduri rezultatele din scanarea Wargods [dll uri suspecte ,report ,cfg .etc. ] P.S. Un link ceva sau descrieri la fiecare ''unknown'' . Va multumesc .

Când deschizi sa vezi DLL-urile/Modulele ai si un MD5 alaturi de ele. Poti cauta dupa acel MD5 sa aflii daca e cod sau nu respectivul DLL.

Poi si c tre sa fac cu acel MD5 SI CUM TREBUIE SA PROCEDEZ ? Si d exmplu la unele nu imi arata acel MD5 .

Cauti acel MD5 pe google. Daca iti afiseaza rezultate, te uiti in principal de unde provin acele informatii (gen: site-uri de analiza fisiere, site-uri de informare, site-uri de coduri, etc.), apoi te uiti dupa numele fisierului, relatii cu alte fisiere, te uiti unde este deobicei gasit fisierul respectiv in pc-ul utilizatorului (o sa iti spuna pe site-urile de analiza fisiere (gen virustotal)), etc..

PS: Cauti orice este suspect la acel fisier cu acel MD5.

Exemplu, sa zicem ca avem MD5: 3CC7F256FAB2FD6BBB3EB65A118B0EF0 . Daca-l cauti pe google o sa gasesti cateva link-uri (printre care si rapoarte wCD):
1) <b>You have to register to ba able to see this link</b> f0583e65202bc4/analysis/
2) <b>You have to register to ba able to see this link</b>

In ambele apare cu numele de "opengl32.dll" . Acum cum iti dai seama ca este modulul real sau cel modificat (cod)?

Din 1) te uiti la Additional information si o sa observi jos ca apare cu denumiri "Injector.dll" , "Cs-1.6-WH-NS-opengl32.dll", "opengl32_VAC_unDetected.dll", "opengl32_[<b>You have to register to ba able to see this link</b>]_.dll". Din astea poti trage concluzia ca este cod, wallhack.

De asemenea te mai poti uita la "Relationships" , dand click pe acele hash-uri poti vedea ce relatii are cu alte fisiere. Din al 2-lea hash existent ( <b>You have to register to ba able to see this link</b> 90d7f3a1449789/analysis/ ) poti vedea numele fisierului respectiv: "WH for cs 1.6.exe" . Concluzia: o relatie intre fisiere din care unul este cod, celalalt ce poate fi? :)

Din 2) topicul respectiv ii spune numele, este cod si apare intr-o lista de alte coduri.

Cauti acel MD5 pe google. Daca iti afiseaza rezultate, te uiti in principal de unde provin acele informatii (gen: site-uri de analiza fisiere, site-uri de informare, site-uri de coduri, etc.), apoi te uiti dupa numele fisierului, relatii cu alte fisiere, te uiti unde este deobicei gasit fisierul respectiv in pc-ul utilizatorului (o sa iti spuna pe site-urile de analiza fisiere (gen virustotal)), etc..

PS: Cauti orice este suspect la acel fisier cu acel MD5.

Exemplu, sa zicem ca avem MD5: 3CC7F256FAB2FD6BBB3EB65A118B0EF0 . Daca-l cauti pe google o sa gasesti cateva link-uri (printre care si rapoarte wCD):
1) <b>You have to register to ba able to see this link</b> f0583e65202bc4/analysis/
2) <b>You have to register to ba able to see this link</b>

In ambele apare cu numele de "opengl32.dll" . Acum cum iti dai seama ca este modulul real sau cel modificat (cod)?

Din 1) te uiti la Additional information si o sa observi jos ca apare cu denumiri "Injector.dll" , "Cs-1.6-WH-NS-opengl32.dll", "opengl32_VAC_unDetected.dll", "opengl32_[<b>You have to register to ba able to see this link</b>]_.dll". Din astea poti trage concluzia ca este cod, wallhack.

De asemenea te mai poti uita la "Relationships" , dand click pe acele hash-uri poti vedea ce relatii are cu alte fisiere. Din al 2-lea hash existent ( <b>You have to register to ba able to see this link</b> 90d7f3a1449789/analysis/ ) poti vedea numele fisierului respectiv: "WH for cs 1.6.exe" . Concluzia: o relatie intre fisiere din care unul este cod, celalalt ce poate fi? :)

Din 2) topicul respectiv ii spune numele, este cod si apare intr-o lista de alte coduri.

Multumesc mult Tiger .