1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Что не так ???

Тема в разделе "Помощь по всем вопросам.", создана пользователем Karamor, 4 янв 2014.

  1. TopicStarter Overlay
    Karamor

    Karamor

    Регистрация:
    4 янв 2014
    Сообщения:
    5
    Симпатии:
    0
    Всем привет. Вот такая странная штука получается.
    Криптую ратник (aegis crypter) заливаю куда угодно хоть на вирустотал.
    Показывает что все отлично аваст нечего не обнаружил.
    Тут же для проверки заливаю на файлобменник и скачиваю. Аваст его тут же блокирует и орет.
    Тоже самое делаю наоборот. Сначала криптую, заливаю на файло обменник, качаю. Всеравно блочит. Кидаю на вирустотал и тд. Показывает что все отлично.
    Хотя до крипта комета палится всем.

    В чем проблема подскажите ???
     
    Метки:
  2. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    А ты попробуй заархивировать на вертуалке и посмотри если будет палится то у тебя либо в процесс инжектится либо в памяти компьютера просто и надо комп перезагрузить
     
  3. TopicStarter Overlay
    Karamor

    Karamor

    Регистрация:
    4 янв 2014
    Сообщения:
    5
    Симпатии:
    0
    Бесполезно, все тоже самое :(((
    Может в скайп стукнишь для помощи если не сложно ???
     
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Чё за ратник?
     
  5. TopicStarter Overlay
    Karamor

    Karamor

    Регистрация:
    4 янв 2014
    Сообщения:
    5
    Симпатии:
    0
    Да комета
     
  6. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Попробуй любой другой, если повторится то это проактивка пальцы гнет.
     
  7. TopicStarter Overlay
    Karamor

    Karamor

    Регистрация:
    4 янв 2014
    Сообщения:
    5
    Симпатии:
    0
    Любой другой что ? Криптор или ратник ???
     
  8. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Ратник
     
  9. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    если на вертуалке ты архивируеш файл,и после этого проблемма осталось то дело в руках так как проактивный анализ обрабатывает запущеный процесс обрабатывает в писочнице. Я извеняюсь за столь грубые коментарии. Но процесс не может инжектить в процесс если ты архивируеш на вертуалке.
    --- добавлено: 4 янв 2014 в 11:02 ---
    Процес в процецес - инжект немного не то что хотел сказать,заархивируй на виртуалке
     
  10. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    а вот тут ты маленько отстал от времени. Проактивная защита каспера жрет даже полностью фудный файл после обычного скана если он закриптован криптором на автоите или на вб(скантайм). Думаю с авастом такая же ерунда.
     
  11. TopicStarter Overlay
    Karamor

    Karamor

    Регистрация:
    4 янв 2014
    Сообщения:
    5
    Симпатии:
    0

    Я не спорю что у меня руки прямые )) я еще только учусь :)
    Вот архивный файл аваст дает скачать но все равно ругается.
     
  12. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    Я не много не понял о чем ты говоришь ну если про задержку в 8 секунд то большинство проактивок все еще ест эту тему а так проактивнный анализ это запуск программного кода в собственной среде иначе говоря в песочница. Только я совсем запутался про че ты говоришь про сингатурный анализ или про проактивный,так как ты говоришь про гибридный анализ кода и таким анализом пользуется многие АВ
     
  13. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Ну факт есть факт, если криптонуть UFR пабл. криптором на vb6 то файл при обнаружении удалится каспером.
     
  14. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    Ну дак это получается что ВАШ АВ палит сингатурный анализ???Или вы считаете что проактивный???
     
  15. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Я говорю... что при скане на nodistribute.com например, он будет показан как чистый файл, а на практике каспер его не сканируя удалит из системы.
     
    • Like Like x 1
  16. nitob

    nitob

    Регистрация:
    21 мар 2013
    Сообщения:
    42
    Симпатии:
    29
    Как он его может не сканируя удалить из системы ему надо знать его сингатуру
     
  17. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Было у меня такое и не раз. Возможно на онлайн-сканерах антивирусные базы были не актуальны но факт остается фактом.
     
  18. трахтенберг

    трахтенберг

    Регистрация:
    17 дек 2012
    Сообщения:
    272
    Симпатии:
    197
    долбоёб...
     
    • Like Like x 2
  19. LiteDem0

    LiteDem0 Гость

    1. Virustotal - Файлы перенаправляются к антивирусным компаниям.
    2. Metascan - Файлы перенаправляются к антивирусным компаниям.
    3. Virscan - Файлы перенаправляются к антивирусным компаниям.
    4. Jotti - Файлы перенаправляются к антивирусным компаниям.

    Рекомендуемые сервисы:
    1. Please login or register to view links (В день 4 бесплатных скана)
    2. Please login or register to view links (В день 5 бесплатных сканов)
    3. Please login or register to view links (Рекомендую!)
    4. Please login or register to view links
    5. Please login or register to view links

    А по факту, у них базы раз в сутки обновляются.
     
  20. Born

    Born

    Регистрация:
    19 янв 2013
    Сообщения:
    257
    Симпатии:
    147
    Мб я не в теме!но по моему вирустотал сливает базы АВ компаниям.Что за криптор?
     

Поделиться этой страницей

Загрузка...