Форум
ПОИСК ПО ФОРУМУ
Портал
ПОИСК ПО ФОРУМУ
Авторы
Что нового
Медиа
Поиск медиа
Архив
Пользователи
Сейчас на форуме
Поиск сообщений в профиле
ПОИСК
Вход
Регистрация
Что нового
ПОИСК ПО ФОРУМУ
Меню
Вход
Регистрация
Установить приложение форума
Установить
Уменьшение отступа
Обратная связь
(info@ru-sfera.pw)
Форум
Безопасность системы
Новости и статьи IT безопасности
Symantec: Trojan.Gen.2 - полное раскрытие
JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно.
Необходимо обновить браузер или попробовать использовать
другой
.
Ответить в теме
Сообщение
<blockquote data-quote="X-Shar" data-source="post: 125573" data-attributes="member: 1"><p>Да-ну их нафиг, там хоть что заливай, какая-нить <s><strong>собака</strong></s> да задетектит, я-уж всё по серьёзному сделал, запортил нашу форму, путём замены первого байта (Можно было несколько байт запортить, но нестал), далее js-скриптом генерирую нормальную форму, т.е. добовляю этот байт, далее запускаю нашу форму + картинку (Это для понта).</p><p></p><p>Но и это ещё не всё, сама форма также упакована, но уже в запаролленный sfx-архив + обфусцировал код js...</p><p></p><p>Вот, что получилось:<a href="https://www.virustotal.com/ru/file/f6692c2e158e7285c3f63e9d46b3796987187932c636f2a21b0c550e856ec4f5/analysis/1425051151/" target="_blank">https://www.virustotal.com/ru/file/f6692c2e158e7285c3f63e9d46b3796987187932c636f2a21b0c550e856ec4f5/analysis/1425051151/</a></p><p></p><p>Какой-то ByteHero только детектит, хотя в нашем случае может и неплохо.</p><p></p><p>И ещё, ради интереса сможете вытащить из архива пароль (Хотя не сложно, он виден там в коде) ?<img src="/cool.gif" class="smilie" loading="lazy" alt="My mind" title="My mind My mind" data-shortname="My mind" /></p><p></p><p><a href="https://yadi.sk/d/h37s3wrfevn3G" target="_blank">https://yadi.sk/d/h37s3wrfevn3G</a></p></blockquote><p></p>
[QUOTE="X-Shar, post: 125573, member: 1"] Да-ну их нафиг, там хоть что заливай, какая-нить [S][B]собака[/B][/S] да задетектит, я-уж всё по серьёзному сделал, запортил нашу форму, путём замены первого байта (Можно было несколько байт запортить, но нестал), далее js-скриптом генерирую нормальную форму, т.е. добовляю этот байт, далее запускаю нашу форму + картинку (Это для понта). Но и это ещё не всё, сама форма также упакована, но уже в запаролленный sfx-архив + обфусцировал код js... Вот, что получилось:[URL]https://www.virustotal.com/ru/file/f6692c2e158e7285c3f63e9d46b3796987187932c636f2a21b0c550e856ec4f5/analysis/1425051151/[/URL] Какой-то ByteHero только детектит, хотя в нашем случае может и неплохо. И ещё, ради интереса сможете вытащить из архива пароль (Хотя не сложно, он виден там в коде) ?My mind [URL]https://yadi.sk/d/h37s3wrfevn3G[/URL] [/QUOTE]
Проверка
Ответ
Форум
Безопасность системы
Новости и статьи IT безопасности
Symantec: Trojan.Gen.2 - полное раскрытие
Верх
Низ