Задать вопрос
@Name422
информационная-безопасность

Возможна ли слежка или иное вредоносное воздействие от данного файла?

Здравствуйте.

Есть одна программа: Mars Notebook.
www.mars-soft.net/rus/notebook.htm

Для русскоязычных пользователей она бесплатна.
Чтобы пользоваться всеми возможностями этой программы, нужно зарегистрироваться.
Для этого нужно скачать файл Notebook.usr (правым кликом - сохранить как)
и сохранить его в каталог с программой, перезапустить программу, если была загружена.

1) Возможна ли слежка или иное вредоносное воздействие компьютеру от данного файла?

2) Как происходит механизм проверки, что программу регистрирует русскоязычный пользователь? Просто зарегистрировать эту программу может попытаться житель любой другой страны.

Антивирус на данный файл не ругается.

P.S. Нет, это не реклама.
  • Вопрос задан
  • 347 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@nirvimel
1. В виртуальную машину ставите Windows XP SP3 (чистый корпоративный, а не какую-то говносборку).
(Не говорите, что это долго, если это надо сделать один раз, и пользоваться потом постоянно).
2. Делаете снепшот виртуалки с чистой свежеустановленной ОС.
3. Ставите своего торояна (пусть даже это - очень ценная и полезная программа, разницы нет).
4. Делаете снепшот виртуалки со свежеустановленным трояном.
5. Запускаете эту Вашу Прелесть. Работаете с ней ровно один сеанс.
6. Откатываете виртуальную машину к снепшоту (4) (или к снепшоту (2), когда захочется поиграть с другим трояном).
...
7. PROFIT.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Можно для проверки закинуть файл на virustotal.

Проверка, что программу регистрирует русскоязычный пользователь? Ну, FAR например делал так - "введите наименование текущего дня на русском языке". Это конечно топорная защита, но и программа не на экспертов по ИБ рассчитана :)
Ответ написан
2 комментария
2 комментария
OLS
@OLS
Загрузите во что-нибудь из этого :
https://securityintelligence.com/comparing-free-on...
или этого
https://www.raymond.cc/blog/analyze-suspicious-exe...
и изучайте.
Я бы посоветовал malwr
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Прием WebRTC через Socket io в unity c#
26 апр. 2024, в 13:12
2000 руб./за проект
Настроить AmoCrm для туристического агентства
26 апр. 2024, в 13:06
500 руб./в час
Доработка функционала десктоп приложения (CRM) для Windows
26 апр. 2024, в 13:00
30000 руб./за проект
Ещё заказы