Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 14.09.2011, 11:06   #1
$T@LKER
Форумчанин
 
Аватар для $T@LKER
 
Регистрация: 28.03.2009
Сообщений: 393
Вопрос Отследить работу программы

Доброго времени суток.
Вообщем обращаюсь за советом по такому вопросу. Есть подозрение, что по работе прислали одну программу(для активации доступа к сайту), раньше все было хорошо, а подозрение в том что она в фоном режиме передала данные одного человека(логин-пароль или просто письма из аутлука) другому человеку. А тут вдруг вроде как присылают новую версию и через пару дней проявляются претензии, мол что за странные письма у вас в почтовом ящике??? Вот и обращаюсь за советом как можно узнать могла ли эта прога в процессе активации, перехватить куки где можно было получить логин и пароль к почте например или же она перехватила или просто переслала письма которые были в аутлуку! Подскажите как модно выяснить подобные вопросы!

Надеюсь на помощь. Заранее спасибо!
""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
$T@LKER вне форума Ответить с цитированием
Старый 14.09.2011, 19:09   #2
vasek123
Заблокирован
 
Регистрация: 21.11.2008
Сообщений: 4,988
Сообщение

Вас не понять:

Цитата:
Сообщение от $T@LKER Посмотреть сообщение
Есть подозрение, что по работе прислали одну программу(для активации доступа к сайту)
или:

Цитата:
Вот и обращаюсь за советом как можно узнать могла ли эта прога в процессе активации, перехватить куки где можно было получить логин и пароль к почте например или же она перехватила или просто переслала письма которые были в аутлуку
Во первых- что за программа?
Во вторых- вы Сис. Админ(в чем, правда, я сомневаюсь), чтобы иметь доступ в офисе к файлам передаваемым через "сетку"?
В третьих- конкретнее нельзя?
vasek123 вне форума Ответить с цитированием
Старый 14.09.2011, 20:06   #3
$T@LKER
Форумчанин
 
Аватар для $T@LKER
 
Регистрация: 28.03.2009
Сообщений: 393
По умолчанию

Я имею косвенное отношение к данной ситуации. Меня попросили по возможности выяснить, что именно делает программа. Программа вероятнее всего сайта для которого через нее открывается доступ. Иными словами её в интернете точно нету ибо она врятли кому нужно.

А что конкретнее? Я ж и прошу совета как и чем можно отследить все действия программы, что бы понять, может ли она, передать скрытно инфу от компа о которой я написал выше. Потому что есть подозрение, что с её помощью или почта была взломана или что-то тип этого. И вот нужно выяснить возможно ли что-то подобное при запуске той программы.
""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
$T@LKER вне форума Ответить с цитированием
Старый 14.09.2011, 20:15   #4
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

если там ИЕ стоит, то вариантов вообще масса.
кстати, сисадмин на работе не может отследить трафик?

мое мнение про проверки это запуск в дебагере.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 14.09.2011, 21:30   #5
Son Of Pain
Участник клуба
 
Регистрация: 23.12.2010
Сообщений: 1,129
По умолчанию

От простого и ненадежного к сложному, но надежному:
1) Запустить программу еще раз, посмотреть трафик сниффером.
2) Запустить программу с api-шпионом, посмотреть его лог.
3) Просто посмотреть код программы в дизассемблере.
Son Of Pain вне форума Ответить с цитированием
Старый 14.09.2011, 22:14   #6
$T@LKER
Форумчанин
 
Аватар для $T@LKER
 
Регистрация: 28.03.2009
Сообщений: 393
По умолчанию

Цитата:
1) Запустить программу еще раз, посмотреть трафик сниффером.
2) Запустить программу с api-шпионом, посмотреть его лог.
3) Просто посмотреть код программы в дизассемблере.
Посоветуйте пожалуйста по всем этим пунктам по-подробнее какие программы лучше подойдут.
""Сериалы и компьютерные игры это словно вторая жизнь, которою ты проживаешь, во главе главного героя или персонажа, параллельно своей!""
$T@LKER вне форума Ответить с цитированием
Старый 15.09.2011, 08:20   #7
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

По-быстрому - запусти прогу на компе без аутлука
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как отследить работу программ-шпионов molly1 Безопасность, Шифрование 18 24.12.2010 17:08
отследить действия определенной программы в системе Uplive Безопасность, Шифрование 7 16.11.2010 16:27
Прокомментируйте пож работу программы? EugeneDanceR Microsoft Office Word 4 12.05.2010 22:41
как приостановить работу программы? Virus191288 Общие вопросы Delphi 6 26.08.2009 19:50
Отследить запуск программы. Mixasik Общие вопросы Delphi 3 01.06.2009 09:12