Что нового?



  • Я зарабатываю 100 000 RUB / месяц на этом сайте!

    А знаешь как? Я всего-лишь публикую (создаю темы), а админ мне платит. Трачу деньги на мороженое, робуксы и сервера в Minecraft. А ещё на паль из Китая. 

    Хочешь так же? Пиши и узнавай условия: https://t.me/alex_redact
    Реклама: https://t.me/yougame_official

Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)

Divviner написал(а):
гений? у тебя при статическом анализе будет только чепуха, а если твой ав решит просканить приложение в рантайме, то я ему соболезную)))
Нажмите для раскрытия...
А то что эвристический анализ у антивирусов делается в виртуальной машине это шутка?
 
  • Мне нравится
Реакции: mj12
колби красавчик, постарался, уважуха, респект
 
  • Мне нравится
Реакции: mj12
suckmymemes_19 написал(а):
А я забыл что на пк от 25-30к она настолько не ощущается что ты можешь больше не отвечать и не позориться
Нажмите для раскрытия...
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры
 
Divviner написал(а):
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры
Нажмите для раскрытия...
Друг ну так покажи эту потерю , почему у меня ее нет то и ни у кого ?
 
  • FileZilla - Проверяет наличие папки с таким названием, в случае наличия читает файл recentserver.xml и сохраняет к себе поля "Host", "User", "Pass", "Port".
а для чего оно ворует его? я этого не понял
 
Kittlenoniga написал(а):
  • FileZilla - Проверяет наличие папки с таким названием, в случае наличия читает файл recentserver.xml и сохраняет к себе поля "Host", "User", "Pass", "Port".
а для чего оно ворует его? я этого не понял
Нажмите для раскрытия...
если есть фтп доступ, ему будет пиздец
 
Divviner написал(а):
я промолчу, ты же не знаешь сколько ты потеряешь производительности в мультипотоке или времени в однопотоке, пока ав отсканит все файлы например той же игры
Нажмите для раскрытия...
1) АВ-Эмулятор (который вы вм-кой называете) имеет ограничение по времени работы. И да, могут быть задержки при первом открытии неизвестного файла. И любой говно-крипт эмулятор спокойно разбирает.
2) Игры имеют цифровую подпись, как и большинство "крупных" файлов.
3) Да, аверы могут сканить в РТ... Открыли тайну? Есть такая тема, как поведенческий детект + АВ уже давно обладают РТ сканом памяти. Тот же есет (ПЛАТНЫЙ!) имеет хороший мем сканер.
4) Также нельзя забывать про ханипоты, которые активно используют крупные АВ-вендоры.
5) Также многое зависит от настройки АВ. Тот же комодо в "максимальной защите" будет орать даже на вполне легитные файлы.
6) "у тебя при статическом анализе будет только чепуха" - ты не один такой умный. Аверы уже давно научились определять "легитность" того, что перед ним находится. Если твой зеро-дей технолоджис криптор будет накрыт обфускатором (или энтропия будет хуевой), то ав будет орать на него (как минимум скажет, что файл - подозрительный). + АВ, О ЧУДО, умеют проводить оптимизацию, иными словами - относительно хуевую обфускацию они смогут и "снять".

Если бы все было так "просто". То трикбот бы слезами не умывался каждый день от того, что его WD ебет детектами...

Аверы до эры ранзомвари и после нее - это два абсолютно разных уровня детекта ВПО. Не нужно опираться на старые предрассудки.
 
Последнее редактирование:
гайс, как удалить эту хуйню, не заметил и скачал у Хакера DLC
 
ой чувак мне так лень читать давай в дс ток со мной платно расскажешь а я пока храпу дам
 
Ну пароли какие-то от чуваков которые 300 рублей не могут найдти для подписки чита, мне кажеться тратой времени...зачем они это делают ))))
 
Колбу, как ты не смог найти вирусы в своем собственном кряке alternative hack,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Remote shell menu(меню отображающее список юзеров, которое позволяет выполнять cmd.exe команды удалённо, воровать папки, снимать видео и скрины с рабочего стола жертвы)


сам его туда добавил ?

Давай разбери свой кряк, а то других обвиняешь а сам тем же занимаешься?))
Нука опытные реверсеры соберитесь гляньте чё ваш колба делает)
 
Последнее редактирование:
StihlMaker написал(а):
Колбу, как ты не смог найти вирусы в своем собственном кряке alternative hack,
Пожалуйста, авторизуйтесь для просмотра ссылки.


Remote shell menu(меню отображающее список юзеров, которое позволяет выполнять cmd.exe команды удалённо, воровать папки, снимать видео и скрины с рабочего стола жертвы)


сам его туда добавил ?

Давай разбери свой кряк, а то других обвиняешь а сам тем же занимаешься?))
Нука опытные реверсеры соберитесь гляньте чё ваш колба делает)
Нажмите для раскрытия...
1735456621188.png
 
Последнее редактирование:
StihlMaker написал(а):
Скрытое содержимое
Сам бинарь
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...
С его стороны ещё не было замечено ни единого случая как он опрокинул кому-нибудь вирусню, возможно он добавил эти вещички просто с намерениями потом допилить и сделать какой либо авто апдейт и прочее, почему тогда досих пор ни единой жалобы не было в его сторону, и ещё ему доверяет как минимум стафф югейма, а также некоторые личности с компании неверлуза (да и в том числе никому не нужный, я)?
 
Hack3r_jopi написал(а):
С его стороны ещё не было замечено ни единого случая как он опрокинул кому-нибудь вирусню, возможно он добавил эти вещички просто с намерениями потом допилить и сделать какой либо авто апдейт и прочее, почему тогда досих пор ни единой жалобы не было в его сторону, и ещё ему доверяет как минимум стафф югейма, а также некоторые личности с компании неверлуза (да и в том числе никому не нужный, я)?
Нажмите для раскрытия...
+1, новорег будет что-то выписывать вроде как уважаемому, да и проверенному реверсеру sheeesh
 
Hack3r_jopi написал(а):
С его стороны ещё не было замечено ни единого случая как он опрокинул кому-нибудь вирусню, возможно он добавил эти вещички просто с намерениями потом допилить и сделать какой либо авто апдейт и прочее, почему тогда досих пор ни единой жалобы не было в его сторону, и ещё ему доверяет как минимум стафф югейма, а также некоторые личности с компании неверлуза (да и в том числе никому не нужный, я)?
Нажмите для раскрытия...
кряк альты был сделан полностью ручными патчами через x32dbg, там нет моего маппера, и эт легко проверить, сравнив оригинальный сайз чита и уже сам пропатченный чит, поэтому весь тот бред, что он повесил на меня, соответственно, никак ко мне не относится
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

colby57
Гайд [Reverse-Engineering] Как взламывался LEGENDWARE V5
2
Ответы
24
Просмотры
7K
morphe-ya
morphe-ya
colby57
Гайд [Reverse-Engineering] Как взламывался FATALITY
2
Ответы
34
Просмотры
6K
External Fan
External Fan
colby57
Гайд [Reverse-Engineering] Разбор Overwatch 2: Исключения, ремаппинг, антиотладка
Ответы
13
Просмотры
4K
WantToFreak
WantToFreak
nikokik
Поиск вируса Как проверить файл на вирусы: сканеры файлов на вирусы
Ответы
0
Просмотры
467
nikokik
nikokik
colby57
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
2
Ответы
24
Просмотры
10K
GodOfReversing
G
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу