хм...у меня на Win8 x64 этот винлок даже заводиться не хочет...
А зачем ты виртуалку на x64 делал?
Не делай.
тут антивирус ногой на x64 перводят,а ты винлок
Почему виртуалку?
Отправлено 27 Июнь 2013 - 19:26
хм...у меня на Win8 x64 этот винлок даже заводиться не хочет...
А зачем ты виртуалку на x64 делал?
Не делай.
тут антивирус ногой на x64 перводят,а ты винлок
Почему виртуалку?
Отправлено 27 Июнь 2013 - 19:30
ээээ.
Не хотелось писать мат.
На 8-ке песочница удачная? Бустер?
Не верю в невиртуальные машины.
Отправлено 27 Июнь 2013 - 19:36
ээээ.
Не хотелось писать мат.
На 8-ке песочница удачная? Бустер?
Не верю в невиртуальные машины.
Ну вот я в реальной системе Win8 x64 попробовал в песочнице запустить - чего-то там прав не хватило. Запустил просто так, если что руками вычищу. Запустил - 0 реакции. Веба всего повырубал, песочницу убил - то же самое. Могу видео снять, если не веришь.
Отправлено 27 Июнь 2013 - 19:40
ээээ.
Не хотелось писать мат.
На 8-ке песочница удачная? Бустер?
Не верю в невиртуальные машины.
Ну вот я в реальной системе Win8 x64 попробовал в песочнице запустить - чего-то там прав не хватило. Запустил просто так, если что руками вычищу. Запустил - 0 реакции. Веба всего повырубал, песочницу убил - то же самое. Могу видео снять, если не веришь.
брось.
хр на виртуалку
максимум W7 и запускать от админа малварь (и тут же разные записи в реесре...как позволяет учетка)
Песочница?
И как данные с реестра снимать будешь?Если лочит экран. (бустер?)
Загрузка куста с другой оси или лайфсд?
А смысл? Быстрее лайфсд виртуалка
Да и детект виртуалки занопать можно.
Сообщение было изменено mrbelyash: 27 Июнь 2013 - 19:42
Отправлено 27 Июнь 2013 - 19:53
у меня тоже...и гейт блокируетА у меня нет, XP на виртуалке.
Отправлено 27 Июнь 2013 - 19:54
хр на виртуалку
брось.
максимум W7 и запускать от админа малварь (и тут же разные записи в реесре...как позволяет учетка)
Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета, поэтому тут нет виртуалок Просто было интересно, на Win XP - 7 (x32 & x64) работает малварь, а под Win 8 не захотела...
И как данные с реестра снимать будешь?Если лочит экран. (бустер?)
Загрузка куста с другой оси или лайфсд?
ERD есть.
Отправлено 27 Июнь 2013 - 19:58
Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета
А зачем инет?
Сделай образ...накатай снапшоты виртуалки, да и саму виртуалку(хоть на флешку телефона).
Набей туда инструментов.
Часто помогает...в удаленных местах.
Отправлено 27 Июнь 2013 - 19:59
Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета
А зачем инет?
Сделай образ...накатай снапшоты виртуалки, да и саму виртуалку(хоть на флешку телефона).
Набей туда инструментов.
Часто помогает...в удаленных местах.
Неплохая идея..в следующий раз учту.
Отправлено 27 Июнь 2013 - 22:48
нафлудили какой-то ерунды
Отправлено 28 Июнь 2013 - 12:51
http___://z.ipagecyz.ru/xx/ был сегодня добавлен?
Отправлено 28 Июнь 2013 - 13:08
http___://z.ipagecyz.ru/xx/ был сегодня добавлен?
Зачем постить ссылки на вредоносные сайты?
Отправлено 28 Июнь 2013 - 13:10
http___://z.ipagecyz.ru/xx/ был сегодня добавлен?
Зачем постить ссылки на вредоносные сайты?
У клиентов они будут отброшены. Разве не?
Просто интересно попадание в базу до...до детекта.
(http://ru.wikipedia.org/wiki/Гостья_из_будущего Вы быстры,а я тоже смотрю)
Сообщение было изменено mrbelyash: 28 Июнь 2013 - 13:11
Отправлено 28 Июнь 2013 - 13:30
У клиентов они будут отброшены. Разве не?
Зачем постить ссылки на вредоносные сайты?http___://z.ipagecyz.ru/xx/ был сегодня добавлен?
Не все читающие данный форум клиенты нашей компании.
Отправлено 28 Июнь 2013 - 13:31
У клиентов они будут отброшены. Разве не?
Зачем постить ссылки на вредоносные сайты?http___://z.ipagecyz.ru/xx/ был сегодня добавлен?
Не все читающие данный форум клиенты нашей компании.
кто им виноват?
не клиенты
ходит по плхим ссылкам
----------
Собственно подправьте пост.
Отправлено 05 Июль 2013 - 18:24
Гг..пятница
Сообщение было изменено mrbelyash: 05 Июль 2013 - 18:25
Отправлено 05 Июль 2013 - 18:51
.
Отправлено 05 Июль 2013 - 23:12
Ответьте ну как же строится детект на http://drw.sh/ ?
Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.
Как это работает?
дискавери ченел
Вот нуль на фазу
h****://z88040.hyracaf.ru/xx/
Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.
HEUR:Trojan.Script
Отправлено 06 Июль 2013 - 12:06
Ответьте ну как же строится детект на http://drw.sh/ ?
Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.
Как это работает?
дискавери ченел
Вот нуль на фазу
h****://z88040.hyracaf.ru/xx/
Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.
HEUR:Trojan.Script
та нет там никакого Heur
h****://z.hotporntizod.ru/xx/
Не пойму
Отправлено 06 Июль 2013 - 13:48
Ответьте ну как же строится детект на http://drw.sh/ ?
Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.
Как это работает?
дискавери ченел
Вот нуль на фазу
h****://z88040.hyracaf.ru/xx/
Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.
HEUR:Trojan.Script
та нет там никакого Heur
h****://z.hotporntizod.ru/xx/
Не пойму
Чего там понимать, детектят скрипт(в данном случае эвристикой), который отдаёт файл пользователю.
HEUR:Trojan.Script.Generic .//z.hotporntizod.ru/xx/
Сам файл который выкачивается может быть не известен.
video_xxx.exe ОК
0 пользователей, 0 гостей, 0 скрытых