Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти
Что нового?

Ребята, объясните мне как работает VT

  • Автор темы Автор темы gally
  • Дата начала Дата начала
gally
Начинающий
G
Начинающий
Статус
Оффлайн
Регистрация
20 Ноя 2019
Сообщения
6
Реакции
0
Всем привет, такой вопрос: допустим выложили длл чита и инжектор на кс и к нему приложили ссылку проверки на VirusTotal, но там половина антивирусов задетектили его как троян(скрин для примера приложил) и т.д., я понимаю, что читы детектятся как вирусы, но вопрос в том, как отличить там настоящий вирус? Как не скачать случайным образом стиллер, ратник, майнер и т. д. На что нужно смотреть?
y1lCrpA.jpg
 
gally написал(а):
Всем привет, такой вопрос: допустим выложили длл чита и инжектор на кс и к нему приложили ссылку проверки на VirusTotal, но там половина антивирусов задетектили его как троян(скрин для примера приложил) и т.д., я понимаю, что читы детектятся как вирусы, но вопрос в том, как отличить там настоящий вирус? Как не скачать случайным образом стиллер, ратник, майнер и т. д. На что нужно смотреть?
y1lCrpA.jpg
Нажмите для раскрытия...
Возможно я долбаёб но он проверяет хэш этого файла через антивирусники. Стиллаки могут быть скрыты.
 
Without написал(а):
Возможно я долбаёб но он проверяет хэш этого файла через антивирусники. Стиллаки могут быть скрыты.
Нажмите для раскрытия...
Что он проверяет через антивирусники я понимаю, как понять что там стиллер, ратник допустим, и вообще есть ли в Чите вирусы, кроме того что сам ВТ детектив чит как троян
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Что я знаю из очень опасного, так это ратники, в вирустотале они:

DarkComet

Bladabindi

типо не запускай файлы с этим содержанием
 
gally написал(а):
Что он проверяет через антивирусники я понимаю, как понять что там стиллер, ратник допустим, и вообще есть ли в Чите вирусы, кроме того что сам ВТ детектив чит как троян
Нажмите для раскрытия...
Если антивирусники не видят рат то и Вт его не увидит
Вт сделан просто чтоб не скачивать 150 антивирусники,сам Вт по факту ничего не делает
 
ну понятно что какой нибудь Win32.Stealer.A запускать не стоит
на твоем скрине нет ничего критичного
ну и протекты и упаковщики это тоже не страшно
со всем остальным можно насторожиться и погуглить
 
То есть саму длл можно скачать и закинуть на VT, но если там что-то типо стиллер то инжектить его не стоит? При скачке самого длл без инжекта если там стиллер ничего же не будет если его не инжектить?
 
если файл криптован, его хуй вт обнаружить, а особенно ботнеты и ратники по типу Warzone rat , где они инжектятся как длл в процесс и мелтять изначальный файл, плюсом могут установить легитимный HDRP который не детектится
 

Похожие темы

nikokik
Поиск вируса Как удалить майнер: поиск вирус майнера на Windows
Ответы
5
Просмотры
860
nikokik
nikokik
nikokik
Поиск вируса Как проверить файл на вирусы: сканеры файлов на вирусы
Ответы
0
Просмотры
821
nikokik
nikokik
colby57
Гайд [Reverse-Engineering] Как взламывался FATALITY
2
Ответы
35
Просмотры
11K
f33nRy
f33nRy
GOVARD
Важно Итоги года читерских продуктов. Личные итоги пользователей (2023)
2
Ответы
25
Просмотры
15K
Xissayala
X
Kamazik
Гайд От кодинга до взлома игр ( Перевод )
2
Ответы
29
Просмотры
40K
aldunyasha
aldunyasha
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу