|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
14.09.2011, 11:06 | #1 |
Форумчанин
Регистрация: 28.03.2009
Сообщений: 393
|
Отследить работу программы
Доброго времени суток.
Вообщем обращаюсь за советом по такому вопросу. Есть подозрение, что по работе прислали одну программу(для активации доступа к сайту), раньше все было хорошо, а подозрение в том что она в фоном режиме передала данные одного человека(логин-пароль или просто письма из аутлука) другому человеку. А тут вдруг вроде как присылают новую версию и через пару дней проявляются претензии, мол что за странные письма у вас в почтовом ящике??? Вот и обращаюсь за советом как можно узнать могла ли эта прога в процессе активации, перехватить куки где можно было получить логин и пароль к почте например или же она перехватила или просто переслала письма которые были в аутлуку! Подскажите как модно выяснить подобные вопросы! Надеюсь на помощь. Заранее спасибо! ""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
|
14.09.2011, 19:09 | #2 | ||
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Вас не понять:
Цитата:
Цитата:
Во вторых- вы Сис. Админ(в чем, правда, я сомневаюсь), чтобы иметь доступ в офисе к файлам передаваемым через "сетку"? В третьих- конкретнее нельзя? |
||
14.09.2011, 20:06 | #3 |
Форумчанин
Регистрация: 28.03.2009
Сообщений: 393
|
Я имею косвенное отношение к данной ситуации. Меня попросили по возможности выяснить, что именно делает программа. Программа вероятнее всего сайта для которого через нее открывается доступ. Иными словами её в интернете точно нету ибо она врятли кому нужно.
А что конкретнее? Я ж и прошу совета как и чем можно отследить все действия программы, что бы понять, может ли она, передать скрытно инфу от компа о которой я написал выше. Потому что есть подозрение, что с её помощью или почта была взломана или что-то тип этого. И вот нужно выяснить возможно ли что-то подобное при запуске той программы. ""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
|
14.09.2011, 20:15 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
если там ИЕ стоит, то вариантов вообще масса.
кстати, сисадмин на работе не может отследить трафик? мое мнение про проверки это запуск в дебагере. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
14.09.2011, 21:30 | #5 |
Участник клуба
Регистрация: 23.12.2010
Сообщений: 1,129
|
От простого и ненадежного к сложному, но надежному:
1) Запустить программу еще раз, посмотреть трафик сниффером. 2) Запустить программу с api-шпионом, посмотреть его лог. 3) Просто посмотреть код программы в дизассемблере. |
14.09.2011, 22:14 | #6 | |
Форумчанин
Регистрация: 28.03.2009
Сообщений: 393
|
Цитата:
""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
|
|
15.09.2011, 08:20 | #7 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
По-быстрому - запусти прогу на компе без аутлука
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как отследить работу программ-шпионов | molly1 | Безопасность, Шифрование | 18 | 24.12.2010 17:08 |
отследить действия определенной программы в системе | Uplive | Безопасность, Шифрование | 7 | 16.11.2010 16:27 |
Прокомментируйте пож работу программы? | EugeneDanceR | Microsoft Office Word | 4 | 12.05.2010 22:41 |
как приостановить работу программы? | Virus191288 | Общие вопросы Delphi | 6 | 26.08.2009 19:50 |
Отследить запуск программы. | Mixasik | Общие вопросы Delphi | 3 | 01.06.2009 09:12 |