Info su Hijack - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Info su Hijack

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

papillon
Advanced Member

368 Messaggi

Inserito il - 12/10/2006 : 18:59:17

Spero sia la sezione adatta alla domanda che segue..
Quando si analizza un log e si vuole appurare che una BHO non sia "maligna" la ricerca è bene farla su htt ://sysinfo.org/ o c'è di meglio?? E sopratutto quale parte della BHO va inserita nel campo di ricerca??
Faccio un esempio:
O2 - BHO: SSVHelper Class - [color=#CC0000]{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}[/color] - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Io uso la parte in rosso (compresa le parentesi graffe)... è corretto???
O le parentesi non vanno inserite nel campo di ricerca?
Grazie

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 12/10/2006 : 21:08:46

L'analisi del codice 02 è molto importante per un corretto esame del log. Le applicazioni che usano gli oggetti BHO possono intefacciarsi con internet explorer, aggiungerne funzionalita e sono molto usati dai maleware(per l'istallazione non è richiesta alcuna autorizzazione)
I metodi utilizati sono due :
l'analisi del file di fine stringa ,generalmente una libreria dinamica(dll),attraverso una ricerca google.
e il controllo del codice identificativo su siti idonei.
io preferisco castlecops[.com] in quanto ha l'archivio dati più consistente e un analisi specifica per gli oggetti BHO
Il codice da inserire è quello tra parentesi(con o senza parentesi)
Ciao.

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,14 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000