Что нового?

Ребята, объясните мне как работает VT

gally
G
Начинающий
Статус
Оффлайн
Регистрация
20 Ноя 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Всем привет, такой вопрос: допустим выложили длл чита и инжектор на кс и к нему приложили ссылку проверки на VirusTotal, но там половина антивирусов задетектили его как троян(скрин для примера приложил) и т.д., я понимаю, что читы детектятся как вирусы, но вопрос в том, как отличить там настоящий вирус? Как не скачать случайным образом стиллер, ратник, майнер и т. д. На что нужно смотреть?
 
b4shmak
b4shmak
Пользователь
Статус
Оффлайн
Регистрация
21 Сен 2019
Сообщения
421
Реакции[?]
115
Поинты[?]
0
gally написал(а):
Всем привет, такой вопрос: допустим выложили длл чита и инжектор на кс и к нему приложили ссылку проверки на VirusTotal, но там половина антивирусов задетектили его как троян(скрин для примера приложил) и т.д., я понимаю, что читы детектятся как вирусы, но вопрос в том, как отличить там настоящий вирус? Как не скачать случайным образом стиллер, ратник, майнер и т. д. На что нужно смотреть?
Нажмите для раскрытия...
Возможно я долбаёб но он проверяет хэш этого файла через антивирусники. Стиллаки могут быть скрыты.
 
gally
G
Начинающий
Статус
Оффлайн
Регистрация
20 Ноя 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Without написал(а):
Возможно я долбаёб но он проверяет хэш этого файла через антивирусники. Стиллаки могут быть скрыты.
Нажмите для раскрытия...
Что он проверяет через антивирусники я понимаю, как понять что там стиллер, ратник допустим, и вообще есть ли в Чите вирусы, кроме того что сам ВТ детектив чит как троян
 
gally
G
Начинающий
Статус
Оффлайн
Регистрация
20 Ноя 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
Почему сообщение проверяются по часу? Почему я не могу постить нормально?
 
Maxghl228
Maxghl228
Забаненный
Статус
Оффлайн
Регистрация
16 Окт 2019
Сообщения
22
Реакции[?]
1
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Что я знаю из очень опасного, так это ратники, в вирустотале они:

DarkComet

Bladabindi

типо не запускай файлы с этим содержанием
 
b4shmak
b4shmak
Пользователь
Статус
Оффлайн
Регистрация
21 Сен 2019
Сообщения
421
Реакции[?]
115
Поинты[?]
0
gally написал(а):
Что он проверяет через антивирусники я понимаю, как понять что там стиллер, ратник допустим, и вообще есть ли в Чите вирусы, кроме того что сам ВТ детектив чит как троян
Нажмите для раскрытия...
Если антивирусники не видят рат то и Вт его не увидит
Вт сделан просто чтоб не скачивать 150 антивирусники,сам Вт по факту ничего не делает
 
KORKAS
я персона вип вип
KORKAS
Пользователь
Статус
Оффлайн
Регистрация
6 Янв 2020
Сообщения
88
Реакции[?]
36
Поинты[?]
0
ну понятно что какой нибудь Win32.Stealer.A запускать не стоит
на твоем скрине нет ничего критичного
ну и протекты и упаковщики это тоже не страшно
со всем остальным можно насторожиться и погуглить
 
gally
G
Начинающий
Статус
Оффлайн
Регистрация
20 Ноя 2019
Сообщения
5
Реакции[?]
0
Поинты[?]
0
То есть саму длл можно скачать и закинуть на VT, но если там что-то типо стиллер то инжектить его не стоит? При скачке самого длл без инжекта если там стиллер ничего же не будет если его не инжектить?
 
drgeef
D
Начинающий
Статус
Оффлайн
Регистрация
7 Сен 2020
Сообщения
82
Реакции[?]
4
Поинты[?]
0
если файл криптован, его хуй вт обнаружить, а особенно ботнеты и ратники по типу Warzone rat , где они инжектятся как длл в процесс и мелтять изначальный файл, плюсом могут установить легитимный HDRP который не детектится
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу