Je hebt een klacht over de onderstaande posting:
Originally posted by NielsT Tijd vooruitzetten helpt trouwens niet om de server te achterhalen omdat de worm via een atoomklok synchroniseert, een NTP servertje opzetten op het lokale netwerk en de worm daarheen leiden (hosts bestand?) werkt vast wel... gut gut gut. wel eens van een debugger gehoord? als zo'n worm geanalyseerd wordt, wordt er gewoon een geisoleerde pc 'geinfecteerd' (voor zover je daarover kan spreken bij een worm). met een debugger stap voor stap er door lopen, in de api calls voor netwerk communicatie komen, byte hier en daar veranderen, en de worm gelooft dat het tijd is. of net zo simpel: assembler listening bekijken, activatie check zoeken, decryptie routine volgen, en zelf decrypten. klaar. niks server hosts etc.
Beschrijf je klacht (Optioneel):