|
подозрение на распостранение вирусов
|
|
sekond  | Дата: Суббота, 22.10.2011, 20:42 | Сообщение # 1 |
Титул:
Perfect Shot
Сообщений: 577
| мне кажеться что данный пользователь распостраняет вирусы тут(раздел доступный только VIP'am)
отсчет с VT:jmyak
Я не хотел,так получилось
|
| |
| |
|
AirForce  | Дата: Воскресенье, 23.10.2011, 03:45 | Сообщение # 3 |
Титул:
Не спорь, у меня 187ci!
Сообщений: 837
| Ну читы сами по себе содержат код похожий на вирус так что...
|
| |
| |
| sekond | Дата: Воскресенье, 23.10.2011, 10:06 | Сообщение # 4 |
Титул:
Perfect Shot
Сообщений: 577
| KoroTb, СПАСИБА А ЙА ВАЩЕ НИ ЗНАЮ КУЛ ДА?
у чита значок другой,у меня на ноуте его нет а на обычном компе который накрылся был другой ярлык и nod32 ругаеться
Я не хотел,так получилось
|
| |
| |
| PheOne | Дата: Воскресенье, 23.10.2011, 10:39 | Сообщение # 5 |
Титул:
Trance. We love
Сообщений: 488
| Quote (KoroTb) Ну читы сами по себе содержат код похожий на вирус так что...
А еще есть такая классная штука как крипторы.
На месте администрации я бы отключил возможность пользователям VIP с определенной репутацией и постами (или временем с реги), создавать темы в разделе вип.
(Это канешно штатно вроде бы нельзя, однако кое какими извращениями - можно)
[skype]
|
| |
| |
|
| sekond | Дата: Воскресенье, 23.10.2011, 11:07 | Сообщение # 7 |
Титул:
Perfect Shot
Сообщений: 577
| SweetDreams, там может быть все что угодно,но ярлык на моем ПК от этого сильно отличаеться(даже вообще не он)
Я не хотел,так получилось
|
| |
| |
Nuke  | Дата: Воскресенье, 23.10.2011, 11:32 | Сообщение # 8 |
Сообщений: 807
| sekond, давай я тебе сейчас дам дроппер TDL4 (детект 10 из 43 на тотале, в основном дерьмовые антивири) со значком каталист лоадера?
Писать только в жаббер catalystx14@jabber.ru
|
| |
| |
| PheOne | Дата: Воскресенье, 23.10.2011, 20:38 | Сообщение # 9 |
Титул:
Trance. We love
Сообщений: 488
| Quote (SweetDreams) Он кинул в саму тему а не создавал
Запретить ссылки и вложения
[skype]
|
| |
| |
| sekond | Дата: Воскресенье, 23.10.2011, 20:44 | Сообщение # 10 |
Титул:
Perfect Shot
Сообщений: 577
| UbiFox, невозможно на гамнястом юкзе
Я не хотел,так получилось
|
| |
| |
| PheOne | Дата: Понедельник, 24.10.2011, 07:17 | Сообщение # 11 |
Титул:
Trance. We love
Сообщений: 488
| sekond, возможно.
[skype]
|
| |
| |
| sekond | Дата: Понедельник, 24.10.2011, 19:42 | Сообщение # 12 |
Титул:
Perfect Shot
Сообщений: 577
| модеры очень SLOOOOOOOOOOOOOOOOWiStiE
Я не хотел,так получилось
|
| |
| |
| Mazdon | Дата: Четверг, 27.10.2011, 07:36 | Сообщение # 13 |
Титул:
Сообщений: 2887
| Quote (sekond) модеры очень SLOOOOOOOOOOOOOOOOWiStiE
Увы. Тебя разочарую но, у модераторов не доступен к редактированию вип раздел . И доказать что чит безопасен или нет , может только админ . )
/отправил топик админу .
Титулы ставлю проверенным и выше c 350+ сообщениями.
остальным просьба не беспокоить.
Примечание к титулам:
1) Принимается только в формате HTML.
2) Укорачивайте ссылки с помощью bit ly.
#MORNINNOEW.exist
|
| |
| |
| Nuke | Дата: Четверг, 27.10.2011, 15:11 | Сообщение # 14 |
Сообщений: 807
| Значит так:
Чтобы узнать что файл мальваре и нормальный, не надо быть аналитиком в антивирусной конторе. Почти все лежит на поверхности.
1. Вирустотал.
43 антивиря сканируют файл.
2.Comodo Analysis
На тотале только статический анализ, гораздо важнее узнать что делает прога после запуска.
3. PEiD
Программа для определения чем закриптована или упакована программа. Почти все нормальные программы либо не запакованы либо запакованы UPX.
4. Использование обфускации. Обфускация это приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. Пример: PUSHAD;NOP;NOP;NOP;NOP;POPAD;ADD EAX, 0xFFEEPPEE;INC EAX;OR EAX, EAX; 0xFFEEFFEF. На самом деле эта последовательность не несет полезной нагрузки, но может сгодится для замусоривания кода. Что бы определить юзаем любой дизассемблер.
В нормальных прогах не используется.
Писать только в жаббер catalystx14@jabber.ru
|
| |
| |
|
Спасибо огромное колаброду за испорченное настроение на всю неделю... 
