Unde pot afla ce contin DLL urile suspecte ,etc. ? [REZOLVAT]

**ceasca** · 23-01-2016 05:37 PM

Va rog sa-mi spuneti unde pot afla , si daca sunt considerate coduri rezultatele din scanarea Wargods [dll uri suspecte ,report ,cfg .etc. ] P.S. Un link ceva sau descrieri la fiecare ''unknown'' . Va multumesc .

**~TraNda~** · 23-01-2016 05:39 PM

Când deschizi sa vezi DLL-urile/Modulele ai si un MD5 alaturi de ele. Poti cauta dupa acel MD5 sa aflii daca e cod sau nu respectivul DLL.

**ceasca** · 23-01-2016 05:45 PM

Poi si c tre sa fac cu acel MD5 SI CUM TREBUIE SA PROCEDEZ ? Si d exmplu la unele nu imi arata acel MD5 .

**Tiger** · 23-01-2016 10:15 PM

Cauti acel MD5 pe google. Daca iti afiseaza rezultate, te uiti in principal de unde provin acele informatii (gen: site-uri de analiza fisiere, site-uri de informare, site-uri de coduri, etc.), apoi te uiti dupa numele fisierului, relatii cu alte fisiere, te uiti unde este deobicei gasit fisierul respectiv in pc-ul utilizatorului (o sa iti spuna pe site-urile de analiza fisiere (gen virustotal)), etc..

PS: Cauti orice este suspect la acel fisier cu acel MD5.

Exemplu, sa zicem ca avem MD5: 3CC7F256FAB2FD6BBB3EB65A118B0EF0 . Daca-l cauti pe google o sa gasesti cateva link-uri (printre care si rapoarte wCD):
1) You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!
2) You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!

In ambele apare cu numele de "opengl32.dll" . Acum cum iti dai seama ca este modulul real sau cel modificat (cod)?

Din 1) te uiti la Additional information si o sa observi jos ca apare cu denumiri "Injector.dll" , "Cs-1.6-WH-NS-opengl32.dll", "opengl32_VAC_unDetected.dll", "opengl32_[www.unknowncheats.me]_.dll". Din astea poti trage concluzia ca este cod, wallhack.

De asemenea te mai poti uita la "Relationships" , dand click pe acele hash-uri poti vedea ce relatii are cu alte fisiere. Din al 2-lea hash existent ( You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account! ) poti vedea numele fisierului respectiv: "WH for cs 1.6.exe" . Concluzia: o relatie intre fisiere din care unul este cod, celalalt ce poate fi?

Din 2) topicul respectiv ii spune numele, este cod si apare intr-o lista de alte coduri.

**ceasca** · 24-01-2016 12:13 PM

Originally Posted by Tiger You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!

Cauti acel MD5 pe google. Daca iti afiseaza rezultate, te uiti in principal de unde provin acele informatii (gen: site-uri de analiza fisiere, site-uri de informare, site-uri de coduri, etc.), apoi te uiti dupa numele fisierului, relatii cu alte fisiere, te uiti unde este deobicei gasit fisierul respectiv in pc-ul utilizatorului (o sa iti spuna pe site-urile de analiza fisiere (gen virustotal)), etc..

PS: Cauti orice este suspect la acel fisier cu acel MD5.

Exemplu, sa zicem ca avem MD5: 3CC7F256FAB2FD6BBB3EB65A118B0EF0 . Daca-l cauti pe google o sa gasesti cateva link-uri (printre care si rapoarte wCD):
1) You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!
2) You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!

In ambele apare cu numele de "opengl32.dll" . Acum cum iti dai seama ca este modulul real sau cel modificat (cod)?

Din 1) te uiti la Additional information si o sa observi jos ca apare cu denumiri "Injector.dll" , "Cs-1.6-WH-NS-opengl32.dll", "opengl32_VAC_unDetected.dll", "opengl32_[www.unknowncheats.me]_.dll". Din astea poti trage concluzia ca este cod, wallhack.

De asemenea te mai poti uita la "Relationships" , dand click pe acele hash-uri poti vedea ce relatii are cu alte fisiere. Din al 2-lea hash existent ( You have to register to be able to see this link. Register HERE! If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account! ) poti vedea numele fisierului respectiv: "WH for cs 1.6.exe" . Concluzia: o relatie intre fisiere din care unul este cod, celalalt ce poate fi?

Din 2) topicul respectiv ii spune numele, este cod si apare intr-o lista de alte coduri.

Multumesc mult Tiger .