SecurityLook

UltraHardcore · 29.04.2012., 16:19

da li je moguće osim MD5 hash-a vidjeti i SHA-1 hash uz pomoć SecurityLook programa to je moje prvo pitanje, a moje drugo pitanje je dal se može iz SecurityLook-a na neku foru vidjeti dal je koji file zaražen ili ne

dobrota · 29.04.2012., 17:36

misliš na SystemLook ?

možeš gledati samo MD5, i jedino na foru krivog MD5 možeš znati jel zaražen neki file ili nije

UltraHardcore · 29.04.2012., 18:50

da SystemLook xD bio sam u žurbi pa sam pogriješio lol
ugl znači morao bi prvo vidjeti preko OTL-a šta se je radilo u zadnjih 30 dana ili manje pa preko toga ako na nešto posumnjam napraviti sa SystemLook-om log i provjeravati za svaki sumnjivi file na netu dal je u redu ili ne preko MD5 hash-a?
ili se i preko SystemLook-a može vidjeti šta se je delalo u nekom određenom vremenu?

dobrota · 29.04.2012., 19:30

[QUOTE=UltraHardcore;39203208]da SystemLook xD bio sam u žurbi pa sam pogriješio lol

Quote:

ugl znači morao bi prvo vidjeti preko OTL-a šta se je radilo u zadnjih 30 dana ili manje pa preko toga ako na nešto posumnjam napraviti sa SystemLook-om log i provjeravati za svaki sumnjivi file na netu dal je u redu ili ne preko MD5 hash-a?

sve što može system look, isto to može i OTL i još puno toga
preko MD5 provjeravaš samo windows system filove (oni su prioritet)..i na osnovu infekcije windows filova, gradiš daljnju strategiju čiščenja računala...u tom slučaju trebaš znati što sve računalu "čini" npr. u zadnje vrime poznati zeroaccess (što modificira, što kreira, što injektira ), i još puno toga..što više znaš, to ti je vrime provedeno za čiščenje računala puno kraće..

Quote:

ili se i preko SystemLook-a može vidjeti šta se je delalo u nekom određenom vremenu?

system look je nešto slično windows searchu

...traži specifične files/folders, registry ključeve i sve ostalo što mu zadaš....

nije klasični dijagnostični alat

UltraHardcore · 29.04.2012., 19:39

bio sam pogledao na tutorialu sa SystemLook kolko bu mi trebalo da ga naučim koristiti (da se psihički pripremim)...zanimljiv mi je ali nekako premalo toga daje...mislim nisam ga nikad ozbiljnije koristio jer sam tek započeo s njim pa nemrem davati neki review na taj program ali na prvi dojam mi se takvim čini...bilo bi lijepo kad bi postojao neki tutorial za OTL pa da i njega usput učim jer me stvarno zanimaju takve stvari

dobrota · 29.04.2012., 19:56

Quote:

UltraHardcore kaže:

bio sam pogledao na tutorialu sa SystemLook kolko bu mi trebalo da ga naučim koristiti (da se psihički pripremim)...zanimljiv mi je ali nekako premalo toga daje...mislim nisam ga nikad ozbiljnije koristio jer sam tek započeo s njim pa nemrem davati neki review na taj program ali na prvi dojam mi se takvim čini...bilo bi lijepo kad bi postojao neki tutorial za OTL pa da i njega usput učim jer me stvarno zanimaju takve stvari

ovo je s njihove stranice

Kod:

SystemLook will recognize the following commands (also called 'contexts' by the tool): 
:dir 
:file 
:reg 
:service 
:process 
:filefind 
:folderfind 
:regfind 
:env 
:assoc 
:contents 
:comment

a na ovoj stranici imaš tutoril za OTL

pa bi trebao ponešto i od ovog znati

a za to ti treba vremena, i ne očekuj da ćeš za 6 miseci nešto znati...kad prođe 6 miseci, tek onda ćeš zant da ništa neznaš....i ako to pregrmiš, onda si na konju za koju godinu

UltraHardcore · 30.04.2012., 00:30

hvala na upozorenju

i hvala na linkovima