Гайд [Reverse-Engineering] Как работает Virustotal

Статус
В этой теме нельзя размещать новые ответы.
Арбитр
Арбитр
Статус
Оффлайн
Регистрация
5 Июл 2015
Сообщения
2,861
Реакции[?]
2,327
Поинты[?]
205K
А в каком моменте с этим хэшем в базе он будет без склейки со стилером? :CoolStoryBob: А то может у харьковского гуля нанотехнология есть, которая при склейке хэш не меняет, а ратник сам бог запускает


P.s.
Пожалуйста, авторизуйтесь для просмотра ссылки.
через файл, который
Пожалуйста, авторизуйтесь для просмотра ссылки.
у себя
Ну наверное в том моменте, что на видео колби льет файл с тг, а его до этого уже заливали)? Тебя не смущает вкладка RELATIONS - которой априори нету, если оно в базе ВТ не находит сиги ранее сканированных файлов )? Даже если хэш разный). ТЫ файл возьми свой любой, залей на ВТ - в нем никогда не будет вкладки RELATIONS , а потом склей его с вирусом залей, и через время залей чистый - ты приятно удивишься.

Еще очень классно все складывается, в любой статье от Колби мы наблюдаем реверс в асэме, с кодом, инструкциям и тгд, а тут мы упираемся в Вирустотал, интересно почему, вмп 3.6 забустила лоадер, что его не могут расковырять? Там даже файл имеет 1 коннект где проверяет никнейм , ничего не качая, тогда складывается вопрос, а где мифические вирусы ратники стилеры , наверное в ресурсах? Так давайте продампим секции, посмотрим, поковыряем? - Не нахуя, мы будем на ВТ файл заливать и опираться на это )).
 
Легенда форума
Статус
Онлайн
Регистрация
10 Дек 2018
Сообщения
4,385
Реакции[?]
2,286
Поинты[?]
191K
Начнём с того, что если лоадер имеет ссылку в Relations на другой исполняемый двоичный файл, то скорее всего он его загружает каким-либо образом и дроппает, точно также в Relations работают и соединения с айпишниками, если лоадер имеет связь с ними, то в Relations это отобразит, и я уже в который раз повторяю, что я на видео скачал лоадер с ебучего тг-канала и только потом закинул на вирустотал, сделай тоже самое, проверь на своем компе, запусти песочницу в конце концов, если обойдешь его детекты) Чтобы самому качать виртуалку и разбирать связь между ними нет никакого смысла когда дампы ратников я и так приложил, тебя не смущает даже тот факт, что я все еще с хакнутого бота логи получаю :CoolStoryBob:
Бля, колби, ты абсолютно левые файлы начал анализировать) Это уже ДРУГОЙ лоадер со вшитым ратником, который какой-то сверхразум решил распространять на ютубе / где то ещё. Никакой, повторюсь, ни-ка-кой связи с оригинальным лоадером он не имеет.
С твоей стороны было бы разумно выкатить апдейт в теме и сказать, что произошла ошибка)

Кухайд уже давно заработал репутацию клоуна, но сейчас ты реально сделал неверный анализ, скажем так)
 
Начинающий
Статус
Оффлайн
Регистрация
14 Июл 2022
Сообщения
3
Реакции[?]
0
Поинты[?]
0
Бля, колби, ты абсолютно левые файлы начал анализировать) Это уже ДРУГОЙ лоадер со вшитым ратником, который какой-то сверхразум решил распространять на ютубе / где то ещё. Никакой, повторюсь, ни-ка-кой связи с оригинальным лоадером он не имеет.
С твоей стороны было бы разумно выкатить апдейт в теме и сказать, что произошла ошибка)

Кухайд уже давно заработал репутацию клоуна, но сейчас ты реально сделал неверный анализ, скажем так)
ты конечно тоже не лучше тех 2, переобулся на ходу!
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу