ldloc.s <d0t.net> stloc.s <Reversed>
-
Автор темы
- #1
Приветствую форумчане. В этой статье я вам расскажу о сервисе VirusTotal, многие откровенно говорят, что он говно, но это не так! Вы недооцениваете его, причём очень сильно. Почему? Потому что вы открываете его, драгндропаете файл и смотрите результат - но не пытаетесь анализировать его так, как вам нужно, т.е. не используете его ПРОСТО АХИРЕННО-МОНСТРОВУЮ ВЕЩЬ, как функция VirusTotal Graph(звучит как реклама, но это не так) МЕЖДУ ПРОЧЕМ, СОВЕРШЕННО БЕСПЛАТНО. Этот дочерний сервис позволяет вам анализировать файл более глубже, вы можете видеть, какие IP-адреса он использует, какие сайты он открывает и что скачивает, какие файлы открывает и создает! Многие для этого используют any.run. Но давайте я вам расскажу, почему же всё таки ОН говно, а не ВТ! Я назову 1 причину - недостающие драйвера или неустановленные компоненты. Я очень много раз сталкивался с этим и вместо запуска софта видел краши. Особенно с java, т.к. у меня просто не запускалось приложение. Ну что же, хватит болтовни и поехали!
Для начала найдём подопытную крыску - пусть это будет CrystalBomber(о нём я многого не знал). Итак, ах да
Для начала найдём подопытную крыску - пусть это будет CrystalBomber(о нём я многого не знал). Итак, ах да
НУЖНО ЗАРЕГИСТРИРОВАТЬСЯ НА ВТ, ПОГНАЛИ:
Step 1: Загружаем на VirusTotal наш софт
Step 2: И нажимаем на чудо-кнопку
Что мы видим? Правильно - ваше ахуевание. Далее я думаю разберетесь) Да нихуя вы не разберетесь, нужно же чтобы всё разжёвано было. Смотрим дальше
А что же там? Чтобы просмотреть VT-анализ этого .exe созданного файла, нужно:
Вуаля, наши 0/63 превратились в 46/63. Ну и чо скажете вы: "Пфф, ВИРУЗТОТАЛ ПАМОЙКА112!!"!!" Как там с хуем во рту у вас? Для особо умных:
Не видно? Так вот вам скриншоты:
Я надеюсь не нужно расшифровывать, что такое rms-модуль.
И куча-куча всего полезного, пролистайте вниз, и ваш any.run делает сосание у VT!
Разберемся еще немного с дополнительными фишками:
Вы спросите, а как же я так быстро в конце (да да, у гифки есть конец)):D) быстро открывал дочерние файлы? Да просто дабл клик по ним!
Ну что ж, мой туториал-обзор окончен, спасибо вам, что дочитали до конца, надеюсь эта статься будет полезна, и вы не будете попадаться на вирусы! Всем спасибо!
ПОПРОБУЙТЕ САМИ!!! ЭТО НЕ СЛОЖНО
Step 1: Загружаем на VirusTotal наш софт
Step 2: И нажимаем на чудо-кнопку
Что мы видим? Правильно - ваше ахуевание. Далее я думаю разберетесь) Да нихуя вы не разберетесь, нужно же чтобы всё разжёвано было. Смотрим дальше
А что же там? Чтобы просмотреть VT-анализ этого .exe созданного файла, нужно:
Вуаля, наши 0/63 превратились в 46/63. Ну и чо скажете вы: "Пфф, ВИРУЗТОТАЛ ПАМОЙКА112!!"!!" Как там с хуем во рту у вас? Для особо умных:
Не видно? Так вот вам скриншоты:
Я надеюсь не нужно расшифровывать, что такое rms-модуль.
И куча-куча всего полезного, пролистайте вниз, и ваш any.run делает сосание у VT!
Разберемся еще немного с дополнительными фишками:
Вы спросите, а как же я так быстро в конце (да да, у гифки есть конец)):D) быстро открывал дочерние файлы? Да просто дабл клик по ним!
Ну что ж, мой туториал-обзор окончен, спасибо вам, что дочитали до конца, надеюсь эта статься будет полезна, и вы не будете попадаться на вирусы! Всем спасибо!
ПОПРОБУЙТЕ САМИ!!! ЭТО НЕ СЛОЖНО
Последнее редактирование: