Чем можно просмотреть код впойманого баннера-вымогателя? Посоветуйте хороший рекомпилятор.

Question

Представляет собой .exe файл. Остался после удаления ветки реестра из автозагрузки. 
Сначало хотел его удалить, но любопытство взяло свое: теперь я хочу его "вскрыть", что бы изучить. Пробовал OllyDbg - много непонятных для меня кодов, и при этом не один (напрямую) не отвечает за пароль от него или текст баннера. И мне стало еще интересней. Как его еще глубже разобрать?

Алексей Беляев · Accepted Answer

Коды асма не пойдут? 
А так делают на делфи даже. Сам отправлял такую ерунду в лабораторию касперкого. У них и спросите если охота :). Но они давно сделали против вымогателей прогу 
 
OllyDbg - похвально, но с ним работать надо уметь, да и вымогательные проги тоже сжимают код (есть специальные проги) и тоже не понятно будет. Пароль или текст баннера может быть и зашифрован в тексте и так просто не прочесть его, хотя обычно это и не так, не заморачиваются с этим. 
 
Думаю с начала просто поиграйся с другими прогами и OllyDbg. Сделай прогу простую в делфи допустим и глянь код в OllyDbg, напиши похожий вымогатель, снова глянь OllyDbg. Попробуй сжимателем пожать exe файл и увидишь как становится все не понятно и запутано.