CrackMe Crackme 6/10

frizehack · Вчера в 15:58

прев тему снесли под видом что внутри ратка,троянус,балбеки
у вас статик анализ,у вас вт,у вас источники гпт нейросети,проблема проверить??????
я все прикрепляю!)
крякми базовый,слои вм | внутри обфускация строк

Пожалуйста, авторизуйтесь для просмотра ссылки.

amogus-gggy · Вчера в 17:56

frizehack написал(а):
прев тему снесли под видом что внутри ратка,троянус,балбеки
у вас статик анализ,у вас вт,у вас источники гпт нейросети,проблема проверить??????
я все прикрепляю!)
крякми базовый,слои вм | внутри обфускация строк
Посмотреть вложение 335313
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Фулл проверил
Результаты:
Никакого antisandbox/antivm нету.
Всякой хрени по типу payload и прочего особо нет, только проверки ключа под вм кастомной.
Подключения к интернету и добавления в автозапуск нету.

Общий вердикт:
Безопасно, можно решать спокойно.

P.S. при сильном желании можно решить статикой, но пипец сложно будет.

amogus-gggy · Вчера в 19:33

frizehack написал(а):
Да, Claude/ChatGPT — не пруф, согласен. Поэтому и кинул VT/файл для статики/динамики.

Workupload ок, могу перезалить на гит release или дать zip с исходниками.

По поведению: сети нет, автозапуска нет, персиста нет, дроппера нет, браузеры/токены не трогает. это crackme с вм/обф, поэтому песочницы могут пиздиться на энтропи/обф-строки/нестандартный флоу.

Если есть конкретный IOC или место, где оно делает ратку/стилак по поведению— кидай адрес/лог, разберём. Просто “antisandbox возможно” без факта — это предположение.

Доразобрал

frizehack написал(а):
Да, Claude/ChatGPT — не пруф, согласен. Поэтому и кинул VT/файл для статики/динамики.

Workupload ок, могу перезалить на гит release или дать zip с исходниками.

По поведению: сети нет, автозапуска нет, персиста нет, дроппера нет, браузеры/токены не трогает. это crackme с вм/обф, поэтому песочницы могут пиздиться на энтропи/обф-строки/нестандартный флоу.

Если есть конкретный IOC или место, где оно делает ратку/стилак по поведению— кидай адрес/лог, разберём. Просто “antisandbox возможно” без факта — это предположение

Короче модеры отредаченое сообщение еще не одобрили

frizehack · Вчера в 20:09

amogus-gggy написал(а):
ну во первых: от клода вывод это не пруф.
во вторых: сомнительный файлообменник(собственно не зря скорее всего сносили с workupload)

я честно не могу сказать что это ратка или стиллер, т.к. сетевой активности никакой нету, и добавления в автозапуск.(по крайней мере в any.run этого не нашел)

но однако, не исключено что тут сделан antisandbox, так что гарантий никаких нету.

Да, Claude/ChatGPT — не пруф, согласен. Поэтому и кинул VT/файл для статики/динамики.

Workupload ок, могу перезалить на гит release или дать zip с исходниками.

По поведению: сети нет, автозапуска нет, персиста нет, дроппера нет, браузеры/токены не трогает. это crackme с вм/обф, поэтому песочницы могут пиздиться на энтропи/обф-строки/нестандартный флоу.

Если есть конкретный IOC или место, где оно делает ратку/стилак по поведению— кидай адрес/лог, разберём. Просто “antisandbox возможно” без факта — это предположение.

toch4chka · Вчера в 20:27

frizehack написал(а):
прев тему снесли под видом что внутри ратка,троянус,балбеки
у вас статик анализ,у вас вт,у вас источники гпт нейросети,проблема проверить??????
я все прикрепляю!)
крякми базовый,слои вм | внутри обфускация строк
Посмотреть вложение 335313
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

как угодно можно решить?

frizehack · Вчера в 20:29

toch4chka написал(а):
как угодно можно решить?

+

frizehack · Вчера в 23:23

решите по брацке ебана

CrackMe Crackme 6/10

Похожие темы