Пытался отправить на исследование через vms.drweb.com, пишет, как понял, про превышение размера на английском, файл объёмом 51мб. Как его можно отправить: только через техподдержку?
Как можно отправить образец ПО больше 50мб?
Eröffnet von
Smart_D15
, Aug 31 2020 06:35
46 Antworten zu diesem Thema
#2
RomaNNN
-
- Posters
- 6.001 Beiträge
Ковальски
Geschrieben: 31 August 2020 - 09:14
Хм, раньше в форме отправки файла можно было указать ссылку (например, на выложенный большой файл на облако). Разузнаю.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#3
RomaNNN
-
- Posters
- 6.001 Beiträge
Ковальски
Geschrieben: 31 August 2020 - 17:16
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#4
Smart_D15
-
- Posters
- 604 Beiträge
Advanced Member
Geschrieben: 01 September 2020 - 12:24
Я отправил исполняемый файл в архиве с другими (похоже, все не exe) файлами, и, похоже, при запуске он распаковывается и получается файл с другим названием. Будет ли аналитиками проверен вторичный файл на вредоносность?
#5
Ivan Korolev
-
- Virus Analysts
-
- 1.370 Beiträge
Poster
Geschrieben: 01 September 2020 - 13:06
Давайте без хрустального шара. Что за тикет?
#7
Ivan Korolev
-
- Virus Analysts
-
- 1.370 Beiträge
Poster
Geschrieben: 01 September 2020 - 13:48
Ну как и ожидалось, описание не соответствует действительности. 3 из 5 файлов сами по себе исполняемые. Остальные не содержат ничего, что могло бы использоваться для "склеивания" бинаря.
В общем обычный активатор, ничего интересного.
#8
SergSG
-
- Posters
- 14.425 Beiträge
The Master
Geschrieben: 01 September 2020 - 17:53
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.
Квест1.png 9,64K
5 Anzahl Downloads
#9
Smart_D15
-
- Posters
- 604 Beiträge
Advanced Member
Geschrieben: 01 September 2020 - 18:12
как и ожидалось,
А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
#10
Lvenok
-
- Beta Testers
-
- 2.646 Beiträge
Massive Poster
Geschrieben: 01 September 2020 - 18:59
873910?RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
Квест1.png
#11
Ivan Korolev
-
- Virus Analysts
-
- 1.370 Beiträge
Poster
Geschrieben: 01 September 2020 - 20:30
как и ожидалось,А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
Если сомневаетесь в вердикте, можете сами перепроверить 
#12
basid
-
- Posters
- 4.484 Beiträge
Guru
Geschrieben: 01 September 2020 - 20:38
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
#13
Smart_D15
-
- Posters
- 604 Beiträge
Advanced Member
Geschrieben: 01 September 2020 - 20:38
можете сами перепроверить
Это как? Распаковать и отправить на анализ?
#14
Ivan Korolev
-
- Virus Analysts
-
- 1.370 Beiträge
Poster
Geschrieben: 01 September 2020 - 21:11
можете сами перепроверитьЭто как? Распаковать и отправить на анализ?
Имелось ввиду: если не доверяете вердикту, что это просто активатор, тогда можете сами его проанализировать и убедиться в этом сами.
#15
Smart_D15
-
- Posters
- 604 Beiträge
Advanced Member
Geschrieben: 02 September 2020 - 02:28
можете сами его проанализировать
Не, сам не могу пока. Нет навыков и соответствующего ПО.
#16
SergSG
-
- Posters
- 14.425 Beiträge
The Master
Geschrieben: 02 September 2020 - 14:16
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
20" 1600х1200 Расстояние около 80 см. Очки пока не использую, хотя уже подумываю.
Наверно все таки не просто так делают возможность обновить капчу - разные нюансы бывают.
Bearbeitet von SergSG, 02 September 2020 - 14:17,
#18
Smart_D15
-
- Posters
- 604 Beiträge
Advanced Member
Geschrieben: 03 September 2020 - 22:39
Можно всё-таки подсказать, как научиться самому анализировать ПО?
можете сами его проанализировать
И ещё: архивы каких типов можно присылать, кроме zip? Можно, например, 7z?
#19
RomaNNN
-
- Posters
- 6.001 Beiträge
Ковальски
Geschrieben: 04 September 2020 - 18:09
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.
А дальше по скиллам уже мониторы, статический анализ.
Bearbeitet von RomaNNN, 04 September 2020 - 18:11,
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#20
Ivan Korolev
-
- Virus Analysts
-
- 1.370 Beiträge
Poster
Geschrieben: 04 September 2020 - 19:58
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Начать можно с чего-нибудь вроде https://www.amazon.com/Practical-Malware-Analysis-Hands-Dissecting/dp/1593272901 + нагуглить какие-нибудь уроки для начинающих реверсеров. А далее практика, практика и еще раз практика.
>А дальше по скиллам уже мониторы, статический анализ.
А че статический анализ в самый конец? 
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users
