Задать вопрос
@Name422
информационная-безопасность

Возможна ли слежка или иное вредоносное воздействие от данного файла?

Здравствуйте.

Есть одна программа: Mars Notebook.
www.mars-soft.net/rus/notebook.htm

Для русскоязычных пользователей она бесплатна.
Чтобы пользоваться всеми возможностями этой программы, нужно зарегистрироваться.
Для этого нужно скачать файл Notebook.usr (правым кликом - сохранить как)
и сохранить его в каталог с программой, перезапустить программу, если была загружена.

1) Возможна ли слежка или иное вредоносное воздействие компьютеру от данного файла?

2) Как происходит механизм проверки, что программу регистрирует русскоязычный пользователь? Просто зарегистрировать эту программу может попытаться житель любой другой страны.

Антивирус на данный файл не ругается.

P.S. Нет, это не реклама.
  • Вопрос задан
  • 349 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@nirvimel
1. В виртуальную машину ставите Windows XP SP3 (чистый корпоративный, а не какую-то говносборку).
(Не говорите, что это долго, если это надо сделать один раз, и пользоваться потом постоянно).
2. Делаете снепшот виртуалки с чистой свежеустановленной ОС.
3. Ставите своего торояна (пусть даже это - очень ценная и полезная программа, разницы нет).
4. Делаете снепшот виртуалки со свежеустановленным трояном.
5. Запускаете эту Вашу Прелесть. Работаете с ней ровно один сеанс.
6. Откатываете виртуальную машину к снепшоту (4) (или к снепшоту (2), когда захочется поиграть с другим трояном).
...
7. PROFIT.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Можно для проверки закинуть файл на virustotal.

Проверка, что программу регистрирует русскоязычный пользователь? Ну, FAR например делал так - "введите наименование текущего дня на русском языке". Это конечно топорная защита, но и программа не на экспертов по ИБ рассчитана :)
Ответ написан
2 комментария
2 комментария
OLS
@OLS
Загрузите во что-нибудь из этого :
https://securityintelligence.com/comparing-free-on...
или этого
https://www.raymond.cc/blog/analyze-suspicious-exe...
и изучайте.
Я бы посоветовал malwr
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Несложная верстка из Figma bootstrap5 scss npm
18 дек. 2024, в 04:59
1000 руб./в час
Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro
18 дек. 2024, в 03:28
16000 руб./за проект
Установить музыкальный софт
18 дек. 2024, в 01:04
5000 руб./за проект
Ещё заказы