Начинающий
А то что эвристический анализ у антивирусов делается в виртуальной машине это шутка?
|
Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
- Автор темы colby57
- Дата начала
iq abuser
Пользователь
кайфуешь с потери производительности?
Начинающий
колби красавчик, постарался, уважуха, респект
Начинающий
А я забыл что на пк от 25-30к она настолько не ощущается что ты можешь больше не отвечать и не позориться
очень, прям дрочу на это
iq abuser
Пользователь
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры
Начинающий
Друг ну так покажи эту потерю , почему у меня ее нет то и ни у кого ?
Начинающий
- FileZilla - Проверяет наличие папки с таким названием, в случае наличия читает файл recentserver.xml и сохраняет к себе поля "Host", "User", "Pass", "Port".
лашоок rip 17.11.2019 - 05.02.2021
Пользователь
если есть фтп доступ, ему будет пиздец
IRQL_APC_LEVEL
Пользователь
1) АВ-Эмулятор (который вы вм-кой называете) имеет ограничение по времени работы. И да, могут быть задержки при первом открытии неизвестного файла. И любой говно-крипт эмулятор спокойно разбирает.
2) Игры имеют цифровую подпись, как и большинство "крупных" файлов.
3) Да, аверы могут сканить в РТ... Открыли тайну? Есть такая тема, как поведенческий детект + АВ уже давно обладают РТ сканом памяти. Тот же есет (ПЛАТНЫЙ!) имеет хороший мем сканер.
4) Также нельзя забывать про ханипоты, которые активно используют крупные АВ-вендоры.
5) Также многое зависит от настройки АВ. Тот же комодо в "максимальной защите" будет орать даже на вполне легитные файлы.
6) "у тебя при статическом анализе будет только чепуха" - ты не один такой умный. Аверы уже давно научились определять "легитность" того, что перед ним находится. Если твой зеро-дей технолоджис криптор будет накрыт обфускатором (или энтропия будет хуевой), то ав будет орать на него (как минимум скажет, что файл - подозрительный). + АВ, О ЧУДО, умеют проводить оптимизацию, иными словами - относительно хуевую обфускацию они смогут и "снять".
Если бы все было так "просто". То трикбот бы слезами не умывался каждый день от того, что его WD ебет детектами...
Аверы до эры ранзомвари и после нее - это два абсолютно разных уровня детекта ВПО. Не нужно опираться на старые предрассудки.
Последнее редактирование:
Начинающий
гайс, как удалить эту хуйню, не заметил и скачал у Хакера DLC
Начинающий
ой чувак мне так лень читать давай в дс ток со мной платно расскажешь а я пока храпу дам
Начинающий
Колбу, как ты не смог найти вирусы в своем собственном кряке alternative hack,
Remote shell menu(меню отображающее список юзеров, которое позволяет выполнять cmd.exe команды удалённо, воровать папки, снимать видео и скрины с рабочего стола жертвы)
сам его туда добавил ?
Давай разбери свой кряк, а то других обвиняешь а сам тем же занимаешься?))
Нука опытные реверсеры соберитесь гляньте чё ваш колба делает)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Remote shell menu(меню отображающее список юзеров, которое позволяет выполнять cmd.exe команды удалённо, воровать папки, снимать видео и скрины с рабочего стола жертвы)
сам его туда добавил ?
Давай разбери свой кряк, а то других обвиняешь а сам тем же занимаешься?))
Нука опытные реверсеры соберитесь гляньте чё ваш колба делает)
Последнее редактирование:
Пользователь
Начинающий
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Сам бинарь
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
(dll, пароль infected)
Последнее редактирование:
ЧВК EB_LAN
Эксперт
С его стороны ещё не было замечено ни единого случая как он опрокинул кому-нибудь вирусню, возможно он добавил эти вещички просто с намерениями потом допилить и сделать какой либо авто апдейт и прочее, почему тогда досих пор ни единой жалобы не было в его сторону, и ещё ему доверяет как минимум стафф югейма, а также некоторые личности с компании неверлуза (да и в том числе никому не нужный, я)?
Начинающий
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Последнее редактирование:
Пользователь
+1, новорег будет что-то выписывать вроде как уважаемому, да и проверенному реверсеру sheeesh
Murasaki
Разработчик
-
Автор темы
- #60
кряк альты был сделан полностью ручными патчами через x32dbg, там нет моего маппера, и эт легко проверить, сравнив оригинальный сайз чита и уже сам пропатченный чит, поэтому весь тот бред, что он повесил на меня, соответственно, никак ко мне не относится