• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Подгрузка файла из интернета


rain.hf

rain.hf

Пользователь
Форумчанин
Регистрация
08.12.2015
Сообщения
111
Репутация
87
MIXA066 сказал(а):
Вирус палят когда сливают на вт, если в распространяемом файле нет вируса, то откуда будет детект?
Про гугл, в него льют миллионы файлов в день их все подробно изучают ав лаборатории так чтоли?
Нажмите, чтобы раскрыть...
есть такая штука как апи и авто чек
 
MIXA066

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
rain.hf

rain.hf

Пользователь
Форумчанин
Регистрация
08.12.2015
Сообщения
111
Репутация
87
MIXA066 сказал(а):
Дя :3

Ну автопроверка она покажет что файл чист
Нажмите, чтобы раскрыть...
а ты уверен что твой семпл залитый на обменик останется чистым всегда ? достаточно при проверке файла иметь ложную сигнатуру на каком нибудь тистере и весь твой крипт пойдёт по пи*де обменик локнет файл и от лодыря нету толку
 
В

Ванесса

Гость
MIXA066 сказал(а):
Ну автопроверка она покажет что файл чист
Нажмите, чтобы раскрыть...
Даже если не файлопомойка сольёт твой файл, то это сделает юзер или же ушлый авер выявит вредоносные кодеса. Так что раньше или позже твой файлик окажется в лабах.
 
MIXA066

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
rain.hf сказал(а):
а ты уверен что твой семпл залитый на обменик останется чистым всегда ? достаточно при проверке файла иметь ложную сигнатуру на каком нибудь тистере и весь твой крипт пойдёт по пи*де обменик локнет файл и от лодыря нету толку
Нажмите, чтобы раскрыть...
Ну во первых на обменнике тоже не чистый файл лежит - он засунут в конструкцию винрара под пассом.
Ванесса сказал(а):
Даже если не файлопомойка сольёт твой файл, то это сделает юзер или же ушлый авер выявит вредоносные кодеса. Так что раньше или позже твой файлик окажется в лабах.
Нажмите, чтобы раскрыть...
Юзер слить не может, чек на вт файла с лоадером ничего не даст, а подгрузка самого вируса идет в полностью скрытом режиме, и только 1 раз на 1 компьютер, также вирус не будет грузиться при запуске в песочнице или любой другой виртуалке.
Я залил на фо не очень хороший критп 10/35, 3 дня прошло уже, но пока детект не поменялся
 
rain.hf

rain.hf

Пользователь
Форумчанин
Регистрация
08.12.2015
Сообщения
111
Репутация
87
MIXA066

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
425
Репутация
127
В

Ванесса

Гость
MIXA066 сказал(а):
Юзер слить не может, чек на вт файла с лоадером ничего не даст, а подгрузка самого вируса идет в полностью скрытом режиме, и только 1 раз на 1 компьютер, также вирус не будет грузиться при запуске в песочнице или любой другой виртуалке.
Нажмите, чтобы раскрыть...
Смотря какой юзер) Всё твоё добро дропается и загружается в какой-нибудь %temp и отследить это не так уж и сложно. И не все юзают для анализа виртуалки к примеру.
MIXA066 сказал(а):
и только 1 раз на 1 компьютер
Нажмите, чтобы раскрыть...
Так у тебя мильён прямых ссылок на разные sfx архивы что ли?
 
rain.hf

rain.hf

Пользователь
Форумчанин
Регистрация
08.12.2015
Сообщения
111
Репутация
87
MIXA066 сказал(а):
Ну как он сольет то? Удаляется файл после запуска, единственное конечно можно сам сервер найти и слить его
Нажмите, чтобы раскрыть...
давай хеш лоадера на вирустотале , я тебе чудеса продемонстрирую Dmeh-Smeh-Smeh!!!
 
Для ответа нужно войти/зарегистрироваться
Автор темы Похожие темы Форум Ответы Дата
D Куплю крипт файла Крипторы и исследование защиты 1
Похожие темы
Куплю крипт файла
Верх Низ