Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)

suckmymemes_19 · 10 Апр 2024

Divviner написал(а):
гений? у тебя при статическом анализе будет только чепуха, а если твой ав решит просканить приложение в рантайме, то я ему соболезную)))

А то что эвристический анализ у антивирусов делается в виртуальной машине это шутка?

Divviner · 10 Апр 2024

suckmymemes_19 написал(а):
А то что эвристический анализ у антивирусов делается в виртуальной машине это шутка?

кайфуешь с потери производительности?

guccionmydick · 10 Апр 2024

колби красавчик, постарался, уважуха, респект

suckmymemes_19 · 11 Апр 2024

Divviner написал(а):
кайфуешь с потери производительности?

А я забыл что на пк от 25-30к она настолько не ощущается что ты можешь больше не отвечать и не позориться

danaja · 11 Апр 2024

Divviner написал(а):
кайфуешь с потери производительности?

очень, прям дрочу на это

Divviner · 11 Апр 2024

suckmymemes_19 написал(а):
А я забыл что на пк от 25-30к она настолько не ощущается что ты можешь больше не отвечать и не позориться

я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры

suckmymemes_19 · 12 Апр 2024

Divviner написал(а):
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры

Друг ну так покажи эту потерю , почему у меня ее нет то и ни у кого ?

Kittlenoniga · 18 Апр 2024

FileZilla - Проверяет наличие папки с таким названием, в случае наличия читает файл recentserver.xml и сохраняет к себе поля "Host", "User", "Pass", "Port".

а для чего оно ворует его? я этого не понял

vyvpsen · 18 Апр 2024

Kittlenoniga написал(а):
FileZilla - Проверяет наличие папки с таким названием, в случае наличия читает файл recentserver.xml и сохраняет к себе поля "Host", "User", "Pass", "Port".

а для чего оно ворует его? я этого не понял

если есть фтп доступ, ему будет пиздец

Marginalized · 18 Апр 2024

Divviner написал(а):
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры

1) АВ-Эмулятор (который вы вм-кой называете) имеет ограничение по времени работы. И да, могут быть задержки при первом открытии неизвестного файла. И любой говно-крипт эмулятор спокойно разбирает.
2) Игры имеют цифровую подпись, как и большинство "крупных" файлов.
3) Да, аверы могут сканить в РТ... Открыли тайну? Есть такая тема, как поведенческий детект + АВ уже давно обладают РТ сканом памяти. Тот же есет (ПЛАТНЫЙ!) имеет хороший мем сканер.
4) Также нельзя забывать про ханипоты, которые активно используют крупные АВ-вендоры.
5) Также многое зависит от настройки АВ. Тот же комодо в "максимальной защите" будет орать даже на вполне легитные файлы.
6) "у тебя при статическом анализе будет только чепуха" - ты не один такой умный. Аверы уже давно научились определять "легитность" того, что перед ним находится. Если твой зеро-дей технолоджис криптор будет накрыт обфускатором (или энтропия будет хуевой), то ав будет орать на него (как минимум скажет, что файл - подозрительный). + АВ, О ЧУДО, умеют проводить оптимизацию, иными словами - относительно хуевую обфускацию они смогут и "снять".

Если бы все было так "просто". То трикбот бы слезами не умывался каждый день от того, что его WD ебет детектами...

Аверы до эры ранзомвари и после нее - это два абсолютно разных уровня детекта ВПО. Не нужно опираться на старые предрассудки.

Flaxerganga · 8 Май 2024

гайс, как удалить эту хуйню, не заметил и скачал у Хакера DLC

staskeetuser · 27 Авг 2024

ой чувак мне так лень читать давай в дс ток со мной платно расскажешь а я пока храпу дам

fnaticfan · 10 Окт 2024

Ну пароли какие-то от чуваков которые 300 рублей не могут найдти для подписки чита, мне кажеться тратой времени...зачем они это делают ))))