Гайд [Reverse-Engineering] Как работает Virustotal

Misery · 28 Авг 2022

easton написал(а):
А в каком моменте с этим хэшем в базе он будет без склейки со стилером? А то может у харьковского гуля нанотехнология есть, которая при склейке хэш не меняет, а ратник сам бог запускает

P.s.
Пожалуйста, авторизуйтесь для просмотра ссылки.
через файл, который
Пожалуйста, авторизуйтесь для просмотра ссылки.
у себя

Ну наверное в том моменте, что на видео колби льет файл с тг, а его до этого уже заливали)? Тебя не смущает вкладка RELATIONS - которой априори нету, если оно в базе ВТ не находит сиги ранее сканированных файлов )? Даже если хэш разный). ТЫ файл возьми свой любой, залей на ВТ - в нем никогда не будет вкладки RELATIONS , а потом склей его с вирусом залей, и через время залей чистый - ты приятно удивишься.

Еще очень классно все складывается, в любой статье от Колби мы наблюдаем реверс в асэме, с кодом, инструкциям и тгд, а тут мы упираемся в Вирустотал, интересно почему, вмп 3.6 забустила лоадер, что его не могут расковырять? Там даже файл имеет 1 коннект где проверяет никнейм , ничего не качая, тогда складывается вопрос, а где мифические вирусы ратники стилеры , наверное в ресурсах? Так давайте продампим секции, посмотрим, поковыряем? - Не нахуя, мы будем на ВТ файл заливать и опираться на это )).

tapokizrivii · 28 Авг 2022

VadimXDD написал(а):
ВЫКЛЮЧЕННЫЙ антивирус по кд его сносил/добавляль в карантин

хуёво выключил значит

Bangtott · 28 Авг 2022

idesync написал(а):
Да, кстати, а почему этого айпишника нет на вирустотале?
Посмотреть вложение 218702

жиза, магия исчезновения

idesync · 28 Авг 2022

colby57 написал(а):
Начнём с того, что если лоадер имеет ссылку в Relations на другой исполняемый двоичный файл, то скорее всего он его загружает каким-либо образом и дроппает, точно также в Relations работают и соединения с айпишниками, если лоадер имеет связь с ними, то в Relations это отобразит, и я уже в который раз повторяю, что я на видео скачал лоадер с ебучего тг-канала и только потом закинул на вирустотал, сделай тоже самое, проверь на своем компе, запусти песочницу в конце концов, если обойдешь его детекты) Чтобы самому качать виртуалку и разбирать связь между ними нет никакого смысла когда дампы ратников я и так приложил, тебя не смущает даже тот факт, что я все еще с хакнутого бота логи получаю

Бля, колби, ты абсолютно левые файлы начал анализировать) Это уже ДРУГОЙ лоадер со вшитым ратником, который какой-то сверхразум решил распространять на ютубе / где то ещё. Никакой, повторюсь, ни-ка-кой связи с оригинальным лоадером он не имеет.
С твоей стороны было бы разумно выкатить апдейт в теме и сказать, что произошла ошибка)

Кухайд уже давно заработал репутацию клоуна, но сейчас ты реально сделал неверный анализ, скажем так)

yoyog73441 · 28 Авг 2022

idesync написал(а):
Бля, колби, ты абсолютно левые файлы начал анализировать) Это уже ДРУГОЙ лоадер со вшитым ратником, который какой-то сверхразум решил распространять на ютубе / где то ещё. Никакой, повторюсь, ни-ка-кой связи с оригинальным лоадером он не имеет.
С твоей стороны было бы разумно выкатить апдейт в теме и сказать, что произошла ошибка)

Кухайд уже давно заработал репутацию клоуна, но сейчас ты реально сделал неверный анализ, скажем так)

ты конечно тоже не лучше тех 2, переобулся на ходу!