Информация Анализ POST/GET запросов антивирусными программами и пожелание как размещать контент


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Всем привет!

Я в нашей группе уже писал, что при посещении сайтов, да и вообще если ваши программы не важно браузер-ли это, или какая-то другая сетевая программа работает с сетью (POST/GET запросы), то антивирусы анализируют ваши запросы в рантайме, раньше не так активно, но сейчас они очень активно делают это.

Вот например есть тема Малварь как искусство - Обход AMSI в этой теме размещён скрипт обхода AMSI, что в итоге ?

Есть компьютер с касперским, он вообще не дал её разместить, при попытке отправить POST запрос к серверу, заблокировал запрос, в начале думал что проблема с форумом, но в веб-инструменте было видно, что блокирует антивирус.

Копаем дальше, антивирус Eset вообще не даст зайти в эту тему, вот-что выдаст:

1665838117514.png


Dmeh-Smeh-Smeh!!!

Всё это конечно хорошо и позволяет бороться с различными лодерами, ботами, стилерами и т.д.
Если сюда заходят малварьщики, а вы в курсе таких приколов ?)

Но вот про негативный кейс этого всего для нашего форума:

Т.к. у нас всё в паблике, блокировка нашего ресурса со стороны АВ контор не за горами, как-бы и поисковики не заблокировали.


Поэтому, пожелание, кто если будет постить темы с сорцами, скрывайте содержимое в хайд, хотя-бы для зарегистрированных посетителей.
Может позже расширим систему хайдов, например продажа статей, или ещё что-то можно придумать...

НУ ТЕМ САМЫМ, МЫ ТАКЖЕ ВОЗМОЖНО ПРИВЛЕЧЕМ КАКИХ-ТО АКТИНЫХ ПОСЕТИТЕЛЕЙ, КТО БУДЕТ НЕ ТОЛЬКО ЧИТАТЬ ФОРУМ, НО И ВОЗМОЖНО ЧТО-ТО ОСМЫСЛЕННОЕ ПИСАТЬ.)))

Вот как например я сделал, с той злосной темой:Малварь как искусство - Обход AMSI
 
Последнее редактирование:

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
257
Репутация
186

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Если хочешь сделать коммерцию на форуме, хороший вариант.
+ у людей будет стимул писать качественные статьи.
Да, больше хочу как-то простимулировать посетителей.
Комерцию делать в ближайшее время точно не хочу.

Но и платить к сожалению как на том-же XSS я не могу.:(
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
По хайдам пока может такая мысль, делать хайд по паролю, но это в далёком будущем. и не факт что это будет вообще...

Смысл такой, автор размещает статью и постит её по хайд по паролю, кто хочет почитать, связывается с автором и получает пароль, ну или что-то типо такого можно сделать будет.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Но основная проблема, простимулировать активных поситилей, т.к. мало кто хочет/может что-то делать.)
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
257
Репутация
186
Да, больше хочу как-то простимулировать посетителей.
Комерцию делать в ближайшее время точно не хочу.

Но и платить к сожалению как на том-же XSS я не могу.:(
Я тоже против коммерции, поскольку ты нечего не получаешь с форума и делаешь его как хобби, для людей.
Но если смотреть перспективы, то это может продвинуть форум.
Как вариант, сделать что-то типо пожертвований, где человек покупает группу и может смотреть хайды тех людей, кто хочет заработать.
А полученные средства можно выплачивать создателям статей как бонус, но в таком случае, надо отсеивать мусор, на это у тебя есть я.)
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
257
Репутация
186
Я тоже против коммерции, поскольку ты нечего не получаешь с форума и делаешь его как хобби, для людей.
Но если смотреть перспективы, то это может продвинуть форум.
Как вариант, сделать что-то типо пожертвований, где человек покупает группу и может смотреть хайды тех людей, кто хочет заработать.
А полученные средства можно выплачивать создателям статей как бонус, но в таком случае, надо отсеивать мусор, на это у тебя есть я.)
Это даже коммерцией не назвать, просто бонусы за хороший материал.
 

RED_ALERT

Пользователь
Форумчанин
Регистрация
08.09.2019
Сообщения
14
Репутация
3
Ого,а как он проверяет что в страницы и выводит на нее алерт?Расширение устанавливает или прям веб инжект?
Если остался тот комп,то глянь.Мне кажется интересная статья будет,если веб инжект оттуда себе украсть
 

MKII

Администратор
Администрация
Регистрация
03.10.2022
Сообщения
257
Репутация
186
Ого,а как он проверяет что в страницы и выводит на нее алерт?Расширение устанавливает или прям веб инжект?
Если остался тот комп,то глянь.Мне кажется интересная статья будет,если веб инжект оттуда себе украсть
1666097013963.png
 
Верх Низ