Мне интересно использовать что-то вроде OllyDbg для проверки программы, которая потенциально имеет троянские характеристики.
Кто-нибудь знает какие-нибудь хорошие учебники о том, как сделать это безопасно?
По сути, программа является «ботом» для видеоигры, но я подозреваю, что она имеет задние двери и / или будет загружать собранную информацию (например, пароли) на удаленный сервер.
Я хотел бы найти URL-адреса или IP-адреса, к которым он пытается подключиться, помешать этому и т. Д., Поэтому я предполагаю, что это немного более конкретно, чем типичное «взлом» программы; Я в основном заинтересован в том, чтобы выискивать сетевые действия, которые он может совершать, и либо предотвращать их, либо обманывать, думая, что это успешно.
Кроме того, мне интересно узнать, как отследить зашифрованный сетевой трафик. Как определить ключи и алгоритмы шифрования, которые использует программа для шифрования того, что она отправляет по сети? (Я спрашиваю, потому что меня интересует создание стороннего клиента для эмуляции связи с игровым сервером, и я не могу этого сделать, не зная, как обнаружить используемые ключи)