Zdravím.
Díval jsem se na jedno video od týpka, který ukazoval jak udělat Memory Dump a následně to analyzovat jestl v paměti není maleware (či jak se to správně píše 
).
Is your PC hacked? RAM Forensics with Volatility
Tak jsem se pokusil stáhnout ten soubor, ale nejsem si jistý jestli není zavirovaný. Tady píšou odkaz na stránku virus total,
a z ní vyplývá, že je zavirovaný. A já to stáhl ze stránky toolwar
Jak mám poznat z jaké stránky ten soubor stáhli? Jak mám vědět, že to co tam analyzovali je z té stránky toolwar nebo nechápu kdo to tam nahrál a odkud. Já nemám v PC antivirák, protože to zdržuje, a ten chlap ve videu neuvedl odkud to stáhle. Taky si nechci zanést PC sajrajtem. Ale zaujalo mě to, že je možné si udělat kopii paměti RAM a nechat si to analyzovat. Pokud by byla možnost jak toto udělat ručně bez placení, aniž bych musel platit nějaký antivirák, tak by to bylo super. Jako zkontrolovat tu paměť a podívat se co tam je za komunikace.
Ještě dotaz na program WireShark, dělá telemetrii a tak se chci zeptat
jestli je to free a bezpečné, jak tvrdí chlápek v posledním videu tři týdny starém, kde ukazoval na telemetrii ve Windows 10 kam všude MS posílá naše data.
2x
dumpit neznám, jestli je bezpečný ti neřeknu ale antivirus by jej pravděpodobně mohl detekovat proto že (podle popisu) čte paměť celého systému a to většinou běžné programy s dobrými úmysly nedělají. To ale nemusí znamenat že je škodilvý. Nicméně zdrojové kódy jsem nenašel, takže já bych se tomu obloukem vyhnul ale rozhodnutí je na tobě.
Wireshark je na druhou stranu velmi známý svobodný software a pod jeho bezpečnost bych se podepsal, jen stahuj z oficiálních stránek.
Každopádně nevím moc k čemu ti bude protože podle toho jak píšeš z toho stejně moc chytrý nebudeš.
>Taky si nechci zanést PC sajrajtem
Normálně bych do té věty nerýpal ale vzhledem k tvému nicku musím... Sajrajt už tam máš, posílá ti data pryč a ty se to snažíš změřit
Teď nevím na co narážíš. Windows 10 posílá data pryč všem. Windows 10 je sajrajt a tečka. Další systémy jsem netestoval. Ale naštěstí nemám Windows 10, takže nemohu zatím potvrdit, že by posílal data pryč nějak nekontrolovaně. Spíš se chci ujistit, že tomu tak není. Nebo jinak. Pokud něco odejde, je dobré vědět kam a co za program to odeslalo. Což bych se docela rád naučil. Dík za reakci.
To bylo hlavně na to že ses bál že si tam natáhneš bordel když windows už splňuje spoustu kritérií škodlivého softwaru sám o sobě. Předpokládal sem že máš už win 10 ale starší verze taky nejsou žádná výhra, celý ten systém je navržen tak aby s uživatelem vydrbával kde jen může.
Jinak jestli chceš další nástroje tak se podívej třeba na tcp view. Který je rozhodně příjemnější na používání pokud úplně nevíš kde začít/teprve se učíš. Dále třeba mitm proxy. Pro pokročilejší věci.
Celkově pokud chceš nějakému softwaru důvěřovat tak nejlepší ukazatel je že jsou k dispozici zdrojové kódy k nahlédnutí. (Ale neplatí to vždy, třeba pokud za tím softwarem stojí microsoft (whoa to je ale překvapení) tak ti místo verze sestavené z otevřených zdrojů dají svoji obohacenou /...)
Nevíš náhodou jestli se dá v WireSharku barevě označit adresa nebo přidat poznámku. Například, že daná IP je od RIPE. Nebo tam tyhle věci už zbarvené předem? V tom W8 je to poměrně rozsáhlé, hodně možností v MENU. Mě se tam světle modře zobrazují packety UDP, ale vlastně je to pro RIPE nebo od RIPE. No je jasné, že tu IP adresu si nezapamatuji. Jak se to prakticky řeší? Zobrazuji jen filtr dns.
To moc neporadím, já wireshark použil jenom párkrát a už dost dávno. Jestli můžeš komentovat IP adresu nevím ale rozhodně si je můžeš vyfiltrovat aby se ti nezobrazovaly/zobrazovaly, ty filtry by měli jít pěkně kombinovat. Celkově si myslím že pro tvůj problém budou řešením filtry
Tak jsem se díval na ty instalačky TCPView a mitmproxy ale je to jen x64. Nemáš náhodou instalačky pro Windows XP? Na XP trávím většinu času tak na elaborování.
Já jsem XP nikdy nepoužíval takže s alternativama moc nepomůžu ale MITM Proxy lze spustit na jiném počítači a pak akorát nastavit onen počítač jako Proxy server.
MITM Proxy je napsaná v nějakém pythonu3 takže pokud nějaká verze pythonu ještě na XP je tak by architektura procesoru snad vadit nemusela ale to jedině vyzkoušet, je možné že to závisí na něčem co je jen na x64
Na XP už toho asi moc nebude, tam spíš ten wireshark
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.