65 ответов в этой теме

[Stefan Dashich]

 scan.png   28,38К   77 Скачано раз

Только сегодня.

[mrbelyash]

Только сегодня.

Приходится кучу чего делать руками

-сканировать тела сканером (а он патлюка ориджены считает чистым детектом....и фиг поставишь перемещать..ориджены нужно бы отправлять в вирлаб..имхо)


-пробивать тулузой что уже посылал



-проверять на "не битость"

PEID часто ошибается (ну или опыт нужен )


Может конечно плагин к листеру подскажет (если не нашел упаковщика)



----------

Хотелось бы тулузу

На mbam тулуза хантеров на это способна?

[Stefan Dashich]

Есть такая прайват тулза - перемещает все дубликаты, поврежденные и non-PE файлы из целевой папки.
А что это за DrWeb BaseChecker? Как она работает?
И когда же нам сделают тулзы?

[mrbelyash]

проверяет по md5 уже оправленные...дубли перемещает (есть фича распаковывать популярные архивы в темп и брать у них md5)

не хватает знаний как детектить поврежденные исполняемые

-------

А в чем смысл детектить non-PE ?

hta,vbs,жаба,скрипт в странице

Сообщение было изменено mrbelyash: 16 Ноябрь 2010 - 23:18

[Stefan Dashich]

А они и не детектят.

[Stefan Dashich]

 Malware.png   71,62К   65 Скачано раз

[tall89]

Пару месяцев назад, у меня на компьютере было тесколько троянов-агентов, worm-вирусов, и руткитов, а также с пол сотни adware-программ

[xLoganBouHx]

А вот вопрос такой...

Что делают "Программы-шутки" и adware?

[pig]

Первые шутят, вторые рекламу поазывают.

[Сергей Тимофеев]

Ага,при этом - оба ещё и что-то могут сами подцепить и / или запустить - не шутливое и не рекламное (((

[PAUK]

Ага,при этом - оба ещё и что-то могут сами подцепить и / или запустить - не шутливое и не рекламное (((

в своем первоопределенном виде - НЕТ.

[HHH]

Ага,при этом - оба ещё и что-то могут сами подцепить и / или запустить - не шутливое и не рекламное (((

Нет, запскать что-то еще - это совсем другая категория (троян). Тогда и антивирус их по другому назовёт.

[tall89]

Я сегодня качал Антивирус Касперского, и как только он закачался, Dr.Web сообщает что обнаружена программа взлома, называется Tool.SMSSend.104, а весит она 110 мегабайт , кто-нибудь может мне сказать, а то я не могу понять, все программы взлома так весят или нет

[mrbelyash]

Я сегодня качал Антивирус Касперского, и как только он закачался, Dr.Web сообщает что обнаружена программа взлома, называется Tool.SMSSend.104, а весит она 110 мегабайт , кто-нибудь может мне сказать, а то я не могу понять, все программы взлома так весят или нет

А при запуске скаченого антивируса касперского предлагают отправить смс для распаковки?

Trojan.SMSSend вполне может столько весить....Там смысл просто развести вас на деньги,а не заразить файлы.

Антивирус касперского качайте непосредственно на сайте производителя


http://www.kaspersky.ru/downloads

Сообщение было изменено mrbelyash: 07 Январь 2011 - 17:49

[tall89]

Нет, Dr.Web сразу поместил эту программу в карантин

[mrbelyash]

Нет, Dr.Web сразу поместил эту программу в карантин

откуда качали?Дайте ссылку

[tall89]

Вот сСсылка

[mrbelyash]

Вот сСсылка

Качайте отсюда


http://www.kaspersky.ru/downloads

[PAUK]

Вот сСсылка

угу, пират пирату сендер шлет

[tall89]

Качайте отсюда


http://www.kaspersky.ru/downloads

Спасибо

угу, пират пирату сендер шлет