RAT Detector

Пользователь
Статус
Оффлайн
Регистрация
15 Апр 2021
Сообщения
224
Реакции[?]
64
Поинты[?]
0
Звучит грозно, на деле оказалось бесполезной тулзой

Ложные детекты на безобидный код с stackoverflow со скачиванием html файлаПосмотреть вложение 218021

И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе
это звучало хуетой
 
Пользователь
Статус
Оффлайн
Регистрация
10 Сен 2016
Сообщения
78
Реакции[?]
42
Поинты[?]
0
В целом бесполезно. Антивирус - это тулза несколько серьезнее, чем просто скан паттернов (такими аверы были только в 90-ых годах). Если сделаешь хотя бы простенький эмулятор, с детектом паблик методов (инжета, инсталла и тд), по вызовам, как пример: OpenProcess -> MemAlloc -> MemWrite -> CreateThread == Injector, то будет хотя бы как-то юзабельная тулза.
 
Модератор форума
Модератор
Статус
Оффлайн
Регистрация
2 Дек 2016
Сообщения
2,388
Реакции[?]
1,877
Поинты[?]
36K
1661269362934.png
ладно вась, программа на 95% бесполезна. Детктить рат по либе urlmonи методу URlDownloadToFileэто уже смешно
 
Легенда форума
Статус
Оффлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
лашоок rip 17.11.2019 - 05.02.2021
Пользователь
Статус
Онлайн
Регистрация
14 Фев 2017
Сообщения
528
Реакции[?]
96
Поинты[?]
11K
Начинающий
Статус
Оффлайн
Регистрация
24 Авг 2019
Сообщения
79
Реакции[?]
17
Поинты[?]
1K
Всем привет, так как многие стали попадаться на стиллеры и ратники мы решили сделать свой анти-ратвирус, который просканирует файл и скажет есть ли там ратники и сколько их там, при этом даже не запуская сам файл!
Программа будет очень полезна для раздела с бесплатными читами, где файлы не проверяются. С этой программой вы и сами сможете с легкостью стать каким-нибудь HoHi или Irbal, может быть даже Madnissan, и проверять файлы в один клик и предупреждать людей в теме об этом.

Способ обнаруживания основан на методе high mark'а и определяет вирусы по образцу, встроенному в саму программу.
Имеется три встроенных языка на вашу предпочтение (Американский, украинский и российский).

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


А теперь ответы на частые вопросы:
В) Почему программа детектит саму себя?
О) Потому что программа содержит в себе образец вируса, который находится под особым контролем
В) Почему на иконке изображена крыса?
О) Потому что так переводится часть названия программы и описывает вирус, который она обнаруживает

ЭэЭэЭэЭэЭэЭэЭЭ ни можит бить. как тьак раветрипе ита верус? ниииит ни вирю всо фуйк и лож
 
щитпостер стат ратио 0.17
Участник
Статус
Оффлайн
Регистрация
28 Окт 2017
Сообщения
1,243
Реакции[?]
227
Поинты[?]
38K
после него будет OneTapCrack Detector, чтобы люди могли распознавать кряки вантапа без виросов и инжектор в подарок
а давай чтобы распознавал кряк вантапа и удалял его с пк
 
Начинающий
Статус
Оффлайн
Регистрация
18 Фев 2022
Сообщения
141
Реакции[?]
20
Поинты[?]
7K
Начинающий
Статус
Оффлайн
Регистрация
7 Июл 2022
Сообщения
77
Реакции[?]
8
Поинты[?]
6K
Не смотря на отзывы - говорится, как скажете.. Еще стоит упомянуть, что фулл убитый стаб, нет крипта, софту 2-3 года (не нашел инфы, на гитхабе лежит 2+ года) - передрочил 44 каждый школьник..
1674027478186.png
 
Сверху Снизу