RAT Detector

Участник
Статус
Оффлайн
Регистрация
18 Фев 2020
Сообщения
395
Реакции[?]
153
Поинты[?]
61K
Попробовал просканить лоадер неверлуза, забанили учетку за дебаг. спс.
 
Забаненный
Статус
Оффлайн
Регистрация
18 Июл 2022
Сообщения
63
Реакции[?]
11
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
1661242548078.png
норм
 
Начинающий
Статус
Оффлайн
Регистрация
30 Май 2019
Сообщения
209
Реакции[?]
21
Поинты[?]
6K
героев без антивира надо знать в лицо
рейв юзеры на ратке ?
 
ЧВК YAROSLAV
Забаненный
Статус
Оффлайн
Регистрация
25 Дек 2019
Сообщения
596
Реакции[?]
184
Поинты[?]
31K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
не детиктит билд нжрата лол без какой либо криптовки)0
 
На ваш бан.
Эксперт
Статус
Оффлайн
Регистрация
7 Дек 2020
Сообщения
1,454
Реакции[?]
435
Поинты[?]
40K
Ozelotick
Вопрос: Есть .exe файл, который скачивает(или создаёт) другой файл(в котором уже есть ратник) в каком-либо месте компьютера и запускает его - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос №2: То же самое делает дллка при инжекте в игру - будет ли это детектить программа если просканировать изначальный .dll файл?
Вопрос №3: Есть .exe лоадер чита, который скачивает .dll файл(в котором уже есть ратник) и инжектит его в игру - будет ли это детектить программа если просканировать изначальный .exe файл?
 
Начинающий
Статус
Оффлайн
Регистрация
18 Фев 2022
Сообщения
141
Реакции[?]
20
Поинты[?]
7K
Ozelotick
Вопрос: Есть .exe файл, который скачивает(или создаёт) другой файл(в котором уже есть ратник) в каком-либо месте компьютера и запускает его - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос №2: То же самое делает дллка при инжекте в игру - будет ли это детектить программа если просканировать изначальный .dll файл?
Вопрос №3: Есть .exe лоадер чита, который скачивает .dll файл(в котором уже есть ратник) и инжектит его в игру - будет ли это детектить программа если просканировать изначальный .exe файл?
1. Сто процентов нет, т.к это просто загрузочник который работает мб как батник при запуске ПК, либо при открытии(как загрузочник приложений).
2. Так же.
3. Так же
1. Сто процентов нет, т.к это просто загрузочник который работает мб как батник при запуске ПК, либо при открытии(как загрузочник приложений).
2. Так же.
3. Так же
Ну либо же будет, если этот чекер клёвый как вирус тотал
 
говном не торгую
Олдфаг
Статус
Оффлайн
Регистрация
27 Мар 2017
Сообщения
2,406
Реакции[?]
1,737
Поинты[?]
1K
Ozelotick
Вопрос: Есть .exe файл, который скачивает(или создаёт) другой файл(в котором уже есть ратник) в каком-либо месте компьютера и запускает его - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос №2: То же самое делает дллка при инжекте в игру - будет ли это детектить программа если просканировать изначальный .dll файл?
Вопрос №3: Есть .exe лоадер чита, который скачивает .dll файл(в котором уже есть ратник) и инжектит его в игру - будет ли это детектить программа если просканировать изначальный .exe файл?
Да, всё это будет детектить
 
говном не торгую
Олдфаг
Статус
Оффлайн
Регистрация
27 Мар 2017
Сообщения
2,406
Реакции[?]
1,737
Поинты[?]
1K
нихуя себе, а как ты это сделал?
Я же описал способ обнаруживания в теме, помогал мне с этим марказхаркосв
Способ обнаруживания основан на методе high mark'а и определяет вирусы по образцу, встроенному в саму программу.
 
На ваш бан.
Эксперт
Статус
Оффлайн
Регистрация
7 Дек 2020
Сообщения
1,454
Реакции[?]
435
Поинты[?]
40K
Я же описал способ обнаруживания в теме, помогал мне с этим марказхаркосв
Это то я понял, но как ты сделал так что бы программа сканировала не только сам файл, а и то что он скачивает/создаёт?
 
Murasaki
Разработчик
Статус
Онлайн
Регистрация
18 Мар 2020
Сообщения
445
Реакции[?]
875
Поинты[?]
205K
Звучит грозно, на деле оказалось бесполезной тулзой

Ложные детекты на безобидный код с stackoverflow со скачиванием html файла1661255412611.png

И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе
 
Начинающий
Статус
Оффлайн
Регистрация
24 Июн 2022
Сообщения
10
Реакции[?]
1
Поинты[?]
0
Звучит грозно, на деле оказалось бесполезной тулзой

Ложные детекты на безобидный код с stackoverflow со скачиванием html файлаПосмотреть вложение 218021

И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе
сделай свою лол
 
говном не торгую
Олдфаг
Статус
Оффлайн
Регистрация
27 Мар 2017
Сообщения
2,406
Реакции[?]
1,737
Поинты[?]
1K
Звучит грозно, на деле оказалось бесполезной тулзой

Ложные детекты на безобидный код с stackoverflow со скачиванием html файлаПосмотреть вложение 218021

И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.


Правда оно не предназначено для таких программ тестовых, больше для софтов
 
Эксперт
Статус
Оффлайн
Регистрация
10 Фев 2021
Сообщения
1,739
Реакции[?]
559
Поинты[?]
2K
Скрытое содержимое
Правда оно не предназначено для таких программ тестовых, больше для софтов
в софте сделать гет инфы с форума для username uid avatar и бац тебе детект вот блин
 
Сверху Снизу