Пытался отправить на исследование через vms.drweb.com, пишет, как понял, про превышение размера на английском, файл объёмом 51мб. Как его можно отправить: только через техподдержку?
Как можно отправить образец ПО больше 50мб?
#1
Отправлено 31 Август 2020 - 06:35
#2
Отправлено 31 Август 2020 - 09:14
Хм, раньше в форме отправки файла можно было указать ссылку (например, на выложенный большой файл на облако). Разузнаю.
#3
Отправлено 31 Август 2020 - 17:16
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
#4
Отправлено 01 Сентябрь 2020 - 12:24
Я отправил исполняемый файл в архиве с другими (похоже, все не exe) файлами, и, похоже, при запуске он распаковывается и получается файл с другим названием. Будет ли аналитиками проверен вторичный файл на вредоносность?
#5
Отправлено 01 Сентябрь 2020 - 13:06
Давайте без хрустального шара. Что за тикет?
#6
Отправлено 01 Сентябрь 2020 - 13:14
#9382806
#7
Отправлено 01 Сентябрь 2020 - 13:48
Ну как и ожидалось, описание не соответствует действительности. 3 из 5 файлов сами по себе исполняемые. Остальные не содержат ничего, что могло бы использоваться для "склеивания" бинаря.
В общем обычный активатор, ничего интересного.
#8
Отправлено 01 Сентябрь 2020 - 17:53
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.
Квест1.png 9,64К 5 Скачано раз
#9
Отправлено 01 Сентябрь 2020 - 18:12
как и ожидалось,
А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
#10
Отправлено 01 Сентябрь 2020 - 18:59
873910?RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
Квест1.png
#11
Отправлено 01 Сентябрь 2020 - 20:30
как и ожидалось,А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
Если сомневаетесь в вердикте, можете сами перепроверить
#12
Отправлено 01 Сентябрь 2020 - 20:38
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
#13
Отправлено 01 Сентябрь 2020 - 20:38
можете сами перепроверить
Это как? Распаковать и отправить на анализ?
#14
Отправлено 01 Сентябрь 2020 - 21:11
можете сами перепроверитьЭто как? Распаковать и отправить на анализ?
Имелось ввиду: если не доверяете вердикту, что это просто активатор, тогда можете сами его проанализировать и убедиться в этом сами.
#15
Отправлено 02 Сентябрь 2020 - 02:28
можете сами его проанализировать
Не, сам не могу пока. Нет навыков и соответствующего ПО.
#16
Отправлено 02 Сентябрь 2020 - 14:16
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
20" 1600х1200 Расстояние около 80 см. Очки пока не использую, хотя уже подумываю.
Наверно все таки не просто так делают возможность обновить капчу - разные нюансы бывают.
Сообщение было изменено SergSG: 02 Сентябрь 2020 - 14:17
#17
Отправлено 02 Сентябрь 2020 - 15:22
#18
Отправлено 03 Сентябрь 2020 - 22:39
Можно всё-таки подсказать, как научиться самому анализировать ПО?
можете сами его проанализировать
И ещё: архивы каких типов можно присылать, кроме zip? Можно, например, 7z?
#19
Отправлено 04 Сентябрь 2020 - 18:09
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.
А дальше по скиллам уже мониторы, статический анализ.
Сообщение было изменено RomaNNN: 04 Сентябрь 2020 - 18:11
#20
Отправлено 04 Сентябрь 2020 - 19:58
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Начать можно с чего-нибудь вроде https://www.amazon.com/Practical-Malware-Analysis-Hands-Dissecting/dp/1593272901 + нагуглить какие-нибудь уроки для начинающих реверсеров. А далее практика, практика и еще раз практика.
>А дальше по скиллам уже мониторы, статический анализ.
А че статический анализ в самый конец?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых