|
RAT Detector
- Автор темы Ozelotick
- Дата начала
-
- Теги
- anti-virus detector rat
Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 18 Фев 2022
- Сообщения
- 588
- Реакции
- 99
круто ?
ща проверим
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 18 Фев 2022
- Сообщения
- 143
- Реакции
- 20
Никс кряк рилли чистый?
- Статус
- Оффлайн
- Регистрация
- 18 Июл 2022
- Сообщения
- 63
- Реакции
- 11
Эксперт
- Статус
- Оффлайн
- Регистрация
- 7 Дек 2020
- Сообщения
- 1,478
- Реакции
- 435
@Ozelotick
Вопрос: Есть .exe файл, который скачивает(или создаёт) другой файл(в котором уже есть ратник) в каком-либо месте компьютера и запускает его - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос №2: То же самое делает дллка при инжекте в игру - будет ли это детектить программа если просканировать изначальный .dll файл?
Вопрос №3: Есть .exe лоадер чита, который скачивает .dll файл(в котором уже есть ратник) и инжектит его в игру - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос: Есть .exe файл, который скачивает(или создаёт) другой файл(в котором уже есть ратник) в каком-либо месте компьютера и запускает его - будет ли это детектить программа если просканировать изначальный .exe файл?
Вопрос №2: То же самое делает дллка при инжекте в игру - будет ли это детектить программа если просканировать изначальный .dll файл?
Вопрос №3: Есть .exe лоадер чита, который скачивает .dll файл(в котором уже есть ратник) и инжектит его в игру - будет ли это детектить программа если просканировать изначальный .exe файл?
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 18 Фев 2022
- Сообщения
- 143
- Реакции
- 20
Хмм, тогда нужно понять от чего у меня Стиллер: неверлуз/фаталити
Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 18 Фев 2022
- Сообщения
- 143
- Реакции
- 20
1. Сто процентов нет, т.к это просто загрузочник который работает мб как батник при запуске ПК, либо при открытии(как загрузочник приложений).
2. Так же.
3. Так же
Ну либо же будет, если этот чекер клёвый как вирус тотал
Олдфаг
Олдфаг
- Статус
- Оффлайн
- Регистрация
- 27 Мар 2017
- Сообщения
- 2,471
- Реакции
- 1,792
Да, всё это будет детектить
Олдфаг
Олдфаг
- Статус
- Оффлайн
- Регистрация
- 27 Мар 2017
- Сообщения
- 2,471
- Реакции
- 1,792
Я же описал способ обнаруживания в теме, помогал мне с этим марказхаркосв
Эксперт
- Статус
- Оффлайн
- Регистрация
- 7 Дек 2020
- Сообщения
- 1,478
- Реакции
- 435
Это то я понял, но как ты сделал так что бы программа сканировала не только сам файл, а и то что он скачивает/создаёт?
Разработчик
- Статус
- Оффлайн
- Регистрация
- 18 Мар 2020
- Сообщения
- 472
- Реакции
- 988
Звучит грозно, на деле оказалось бесполезной тулзой
Ложные детекты на безобидный код с stackoverflow со скачиванием html файла
И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе
Ложные детекты на безобидный код с stackoverflow со скачиванием html файла
И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе
сделай свою лол
Олдфаг
Олдфаг
- Статус
- Оффлайн
- Регистрация
- 27 Мар 2017
- Сообщения
- 2,471
- Реакции
- 1,792
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Правда оно не предназначено для таких программ тестовых, больше для софтов
в софте сделать гет инфы с форума для username uid avatar и бац тебе детект вот блин