RAT Detector

[rayzexrj]

Звучит грозно, на деле оказалось бесполезной тулзой

Ложные детекты на безобидный код с stackoverflow со скачиванием html файлаПосмотреть вложение 218021

И этот же детект можно убрать, если скрыть прямой вызов импорта, поэтому я не знаю как это должно помочь в анализе

это звучало хуетой

 

[hidden-hub]

В целом бесполезно. Антивирус - это тулза несколько серьезнее, чем просто скан паттернов (такими аверы были только в 90-ых годах). Если сделаешь хотя бы простенький эмулятор, с детектом паблик методов (инжета, инсталла и тд), по вызовам, как пример: OpenProcess -> MemAlloc -> MemWrite -> CreateThread == Injector, то будет хотя бы как-то юзабельная тулза.

 

[mounten1]

Добавить drap&drop и будет афигенно

 

[GoGi1337]

ладно вась, программа на 95% бесполезна. Детктить рат по либе urlmonи методу URlDownloadToFileэто уже смешно

 

[idesync]

Посмотреть вложение 218038
ладно вась, программа на 95% бесполезна. Детктить рат по либе urlmonи методу URlDownloadToFileэто уже смешно

Едрить там перевод на украинский хайповый

 

[vyvpsen]

Едрить там перевод на украинский хайповый

я предлагал свои услуги переводчика, он отказался

 

[Sukabsauasyudyasu]

без рофла стилер детектор будет или нет?

 

[shos]

Всем привет, так как многие стали попадаться на стиллеры и ратники мы решили сделать свой анти-ратвирус, который просканирует файл и скажет есть ли там ратники и сколько их там, при этом даже не запуская сам файл!
Программа будет очень полезна для раздела с бесплатными читами, где файлы не проверяются. С этой программой вы и сами сможете с легкостью стать каким-нибудь HoHi или Irbal, может быть даже Madnissan, и проверять файлы в один клик и предупреждать людей в теме об этом.

Способ обнаруживания основан на методе high mark'а и определяет вирусы по образцу, встроенному в саму программу.
Имеется три встроенных языка на вашу предпочтение (Американский, украинский и российский).

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

А теперь ответы на частые вопросы:

Спойлер: FAQ

В) Почему программа детектит саму себя?
О) Потому что программа содержит в себе образец вируса, который находится под особым контролем
В) Почему на иконке изображена крыса?
О) Потому что так переводится часть названия программы и описывает вирус, который она обнаруживает

Спойлер: SS

ЭэЭэЭэЭэЭэЭэЭЭ ни можит бить. как тьак раветрипе ита верус? ниииит ни вирю всо фуйк и лож

 

[h4rmy ☆]

после него будет OneTapCrack Detector, чтобы люди могли распознавать кряки вантапа без виросов и инжектор в подарок

а давай чтобы распознавал кряк вантапа и удалял его с пк

 

[Vladislavos]

насколько я могу быть уверен, что данная пр0га мне не соврет?

 

[Crack fatal]

насколько я могу быть уверен, что данная пр0га мне не соврет?

настолько, что она чекает скачку других прог в ехе файле

настолько, что она чекает скачку других прог в ехе файле

так же в длл

 

[Resonance Cascade]

Эта программа как аналог VT, только для самых самых маленьких.

 

[Tesak1488]

а зачем если вт есть

 

[KURT_PIDORAS_1488]

прога крутая, но если файл будет в масиве байт ?

 

[uwuyouu]

 

[hitogami]

Залей на chocolatey.org

 

[M0nday]

Посмотреть вложение 218357

так это специально, что бы ты еще раз проверил файлик перед тем, как открыть его.

 

[Hikkaru_Haki]

Костыли, не заккриптованный DCRAT (давно слитый на VT) не детектит в упор. XD

 

[BFG9k]

Костыли, не заккриптованный DCRAT (давно слитый на VT) не детектит в упор. XD

именно так

 

[mnogoetajka]

Не смотря на отзывы - говорится, как скажете.. Еще стоит упомянуть, что фулл убитый стаб, нет крипта, софту 2-3 года (не нашел инфы, на гитхабе лежит 2+ года) - передрочил 44 каждый школьник..