Арбитр
- Статус
- Оффлайн
- Регистрация
- 5 Июл 2015
- Сообщения
- 2,947
- Реакции
- 2,383
Ну наверное в том моменте, что на видео колби льет файл с тг, а его до этого уже заливали)? Тебя не смущает вкладка RELATIONS - которой априори нету, если оно в базе ВТ не находит сиги ранее сканированных файлов )? Даже если хэш разный). ТЫ файл возьми свой любой, залей на ВТ - в нем никогда не будет вкладки RELATIONS , а потом склей его с вирусом залей, и через время залей чистый - ты приятно удивишься.А в каком моменте с этим хэшем в базе он будет без склейки со стилером?А то может у харьковского гуля нанотехнология есть, которая при склейке хэш не меняет, а ратник сам бог запускает
P.s. послание от колби через файл, который постил кухайд у себя
Еще очень классно все складывается, в любой статье от Колби мы наблюдаем реверс в асэме, с кодом, инструкциям и тгд, а тут мы упираемся в Вирустотал, интересно почему, вмп 3.6 забустила лоадер, что его не могут расковырять? Там даже файл имеет 1 коннект где проверяет никнейм , ничего не качая, тогда складывается вопрос, а где мифические вирусы ратники стилеры , наверное в ресурсах? Так давайте продампим секции, посмотрим, поковыряем? - Не нахуя, мы будем на ВТ файл заливать и опираться на это )).
