Чем открыть/посмотреть .exe?

Question

[pin3]

Все что есть не открывают.
Можно вскрыть 7z, но после файлы нечитабельные.
dll могу открыть, остальное нет.

Comments

[pin3]

Спасибо!

[pin3]

Человеческое спасибо еще раз. Решений много, но интереснее когда внутри. Можно обычную студию от microsoft поставить, весит много, за-то и dll и .exe на раз открываются, причем полностью. Есть мелкие решения, но у них чего постоянно не было.

[pin3]

SyavaSyava: Это из темы, сам не похвалишь себя, никто не похвалит)

Answer 1

[nirvimel]

Как поступать с подозрительными исполнимыми файлами:

• Правильный вариант - запустить под виртуальной машиной, не подключенной к сети, после чего откатить виртуалку к снапшоту, сделанному до запуска.
  
• Приемлемый вариант - создать нового юзера системы, переключить файрволл в режим полного блокирования, залогиниться под новым юзером, запустить подозрительный файл, разлогиниться, вернуть режим файрволла, удалить созданного юзера.
  
• Неправильный вариант - пойти спросить на форуме, после чего запустить под администратором.
  

Comments

[pin3]

Я просто вскрыл и глянул что там) Не чего такого страшного. Vt плохое, потому что антиврусники плохие, нормальные не ругались. А все потому что на с+ написано или как сказал Василий "...-запакован с помощью VMProtect" Но у мня drweb промолчал. Вариант с локалкой хороший)

Answer 2

[glenean]

Отправьте на virustotal.com

Comments

[pin3]

Смотрел, частично ругается. Просто без понятия что за файл и за что отвечает. Нашел в интересном месте, случайно. Был загружен, но не в автозаг.

[pin3]

Подозрение что он тырит пароли

[pin3]

Полагаться на ВТ не стоит. Дело в том, что он не всегда видит. Например я вставил туда ссылку и повесил обработчик на js, который сливал то что получил. Сохранил, залил туда - Вт промолчал, все что было, то и осталось.

Answer 3

[pin3]

Вот файл .exe, если не сложно посмотрите, есть чего боятся ?
Ссылка на файл

Comments

[riot26]

https://www.virustotal.com/ru/file/82541391565c0af...
да

[pin3]

riot26: Хз, файлы он точно создает собой, но считать вирусом нельзя.
Вроде бы чистый. Можно как-то посмотреть что он делает ?
Я не знаю с++, но что-то понимаю.

[pin3]

написан на с+ вот и бесится (надеюсь)

[Василий]

riot26: по вашей ссылке видно только то что фаил запакован с помощью VMProtect и недоантиврусы бесятся с этого

[Василий]

pin3: делаете песочницу и запускаете из под неё в результате все обращения к харду/ реестру попадут не по назначению, а в отдельные файлы которые останутся в песочнице - их и изучайте