eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, IsNull, evggrig (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› manictime что-то отослала
Посл.ответ Сообщение

Ранг: 0.3 (гость)
Статус: Участник

Создано: 29 октября 2017 23:02 · Поправил: velosiped300 New!
Цитата · Личное сообщение · #1

Здравствуйте.
Программа manictime 3.1.2 вылетела, а сам процесс ManicTimeClient остался и начал слать что-то на 77.222.148.96. Как можно узнать что именно она слала(сама программа на C# и не защищена).
Есть также .dmp вылета.
з.ы ранее она ничего слала

Ранг: 134.3 (ветеран)
Статус: Участник

Создано: 29 октября 2017 23:15 · Поправил: VOLKOFF New!
Цитата · Личное сообщение · #2

Если вы приобрели программу легально, то ответ найдется в более соответствующем месте.
Да и версия программы у вас старая.

Можно предположить, что после вылета программа таки шлет инфу о падении в саппорт, это нормально, поищите в настройках соответствующую опцию, может это штатно отключается.

Способов словить траффик много и обсуждалось не раз уже. Возьмите что попроще смартсниф, или ваершарк. Лезть в код имеет смысл, только если нестандартное шифрование.

Ранг: 0.3 (гость)
Статус: Участник

Создано: 29 октября 2017 23:22 · Поправил: velosiped300 New!
Цитата · Личное сообщение · #3

VOLKOFF
В настройках такой опции нет.
Такой вылет был единичный
Код как я говорил C# без дотфускатора так что его можно легко просмотреть.

Ранг: 134.3 (ветеран)
Статус: Участник

Создано: 29 октября 2017 23:36 New!
Цитата · Личное сообщение · #4

velosiped300 пишет:
так что его можно легко просмотреть

ну так и смотрите тогда, что мешает?

Формулировка вопроса будет уточнена?

Ранг: 0.3 (гость)
Статус: Участник

Создано: 30 октября 2017 00:18 · Поправил: velosiped300 New!
Цитата · Личное сообщение · #5

VOLKOFF
дело в том что в manictimeshared есть функции http(запрос на тот айпи был http), но они не используются.
как можно узнать откуда был вызов на отсылку(т.е сам manictimeclient никаких http функций не вызывает).
п.с. нашел что открывается соединение через службу криптографии после запуска этой программы на айпи 77.222.148.88

Ранг: 245.9 (наставник)
Статус: Участник

Создано: 30 октября 2017 08:24 New!
Цитата · Личное сообщение · #6

velosiped300 пишет:
Такой вылет был единичный

Ну а в чем проблема повторить? Покрошите процессу память или перепишите код рандомными байтами и будет вылет)

Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 30 октября 2017 16:18 New!
Цитата · Личное сообщение · #7

velosiped300 пишет:
Как можно узнать что именно она слала

Снифать трафик..
Бряки в dnSpy на HttpWebRequest..


Ранг: 85.6 (постоянный)
Статус: Участник

Создано: 30 октября 2017 16:25 New!
Цитата · Личное сообщение · #8

Тот момент, когда прочитал заголовок в меру свой испорченности

| Сообщение посчитали полезным: SReg, RevCred, Styx


Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 30 октября 2017 16:28 New!
Цитата · Личное сообщение · #9

Apocalypse пишет:
Тот момент, когда прочитал заголовок в меру свой испорченности

Было такое!
 eXeL@B —› Вопросы новичков —› manictime что-то отослала

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS