200 ответов в этой теме

[RomaNNN]

 

хм...у меня на Win8 x64 этот винлок даже заводиться не хочет...

 

А зачем ты виртуалку на x64 делал?

Не делай.

 

тут антивирус ногой на x64 перводят,а ты винлок

 

 

Почему виртуалку? 

[mrbelyash]

ээээ.

Не хотелось писать мат.

 

На 8-ке песочница удачная? Бустер?

 

Не верю в невиртуальные машины.

[RomaNNN]

ээээ.

Не хотелось писать мат.

 

На 8-ке песочница удачная? Бустер?

 

Не верю в невиртуальные машины.

 

Ну вот я в реальной системе Win8 x64 попробовал в песочнице запустить - чего-то там прав не хватило. Запустил просто так, если что руками вычищу. Запустил - 0 реакции. Веба всего повырубал, песочницу убил - то же самое. Могу видео снять, если не веришь.

[mrbelyash]

 

ээээ.

Не хотелось писать мат.

 

На 8-ке песочница удачная? Бустер?

 

Не верю в невиртуальные машины.

 

Ну вот я в реальной системе Win8 x64 попробовал в песочнице запустить - чего-то там прав не хватило. Запустил просто так, если что руками вычищу. Запустил - 0 реакции. Веба всего повырубал, песочницу убил - то же самое. Могу видео снять, если не веришь.

 

 

брось.

хр на виртуалку

максимум W7 и запускать от админа малварь (и тут же разные записи в реесре...как позволяет учетка)

 

Песочница?

И как данные с реестра снимать будешь?Если лочит экран. (бустер?)

 

Загрузка куста с другой оси или лайфсд?

 

А смысл? Быстрее лайфсд виртуалка

Да и детект виртуалки занопать можно.

Сообщение было изменено mrbelyash: 27 Июнь 2013 - 19:42

[GEV]

у меня тоже...и гейт блокирует

А у меня нет, XP на виртуалке.

Прикрепленные файлы:

•  gate_fail.png   16,6К   0 Скачано раз

[RomaNNN]

хр на виртуалку

 

брось.

 

максимум W7 и запускать от админа малварь (и тут же разные записи в реесре...как позволяет учетка)

 

Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета, поэтому тут нет виртуалок Просто было интересно, на Win XP - 7 (x32 & x64) работает малварь, а под Win 8 не захотела...

 

И как данные с реестра снимать будешь?Если лочит экран. (бустер?)

 

Загрузка куста с другой оси или лайфсд?

 

 

ERD есть.

[mrbelyash]

Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета

 

 

А зачем инет?

 

Сделай образ...накатай снапшоты виртуалки, да и саму виртуалку(хоть на флешку телефона).

Набей туда инструментов.

 

Часто помогает...в удаленных местах.

[RomaNNN]

 

Так-то я это знаю, просто сейчас нахожусь в отдалении от нормального интернета

 

 

А зачем инет?

 

Сделай образ...накатай снапшоты виртуалки, да и саму виртуалку(хоть на флешку телефона).

Набей туда инструментов.

 

Часто помогает...в удаленных местах.

 

Неплохая идея..в следующий раз учту. 

[Eugeny Gladkih]

нафлудили какой-то ерунды

[mrbelyash]

http___://z.ipagecyz.ru/xx/ был сегодня добавлен?

[Pavel Plotnikov]

http___://z.ipagecyz.ru/xx/ был сегодня добавлен?

Зачем постить ссылки на вредоносные сайты?

[mrbelyash]

 

http___://z.ipagecyz.ru/xx/ был сегодня добавлен?

Зачем постить ссылки на вредоносные сайты?

 

У клиентов они будут отброшены. Разве не?

 

Просто интересно попадание в базу до...до детекта.

 

(http://ru.wikipedia.org/wiki/Гостья_из_будущего Вы быстры,а я тоже смотрю)

Сообщение было изменено mrbelyash: 28 Июнь 2013 - 13:11

[Pavel Plotnikov]

 

 

http___://z.ipagecyz.ru/xx/ был сегодня добавлен?

Зачем постить ссылки на вредоносные сайты?

 

У клиентов они будут отброшены. Разве не?

 

Не все читающие данный форум клиенты нашей компании.

[mrbelyash]

 

 

 

http___://z.ipagecyz.ru/xx/ был сегодня добавлен?

Зачем постить ссылки на вредоносные сайты?

 

У клиентов они будут отброшены. Разве не?

 

Не все читающие данный форум клиенты нашей компании.

 

 

кто им виноват?

 

не клиенты

ходит по плхим ссылкам

----------

Собственно подправьте пост.

[mrbelyash]

Гг..пятница

Сообщение было изменено mrbelyash: 05 Июль 2013 - 18:25

[Pavel Plotnikov]

.

Прикрепленные файлы:

•  stid.jpg   70,74К   0 Скачано раз

[sergeyko]

От стыда подальше http://drw.sh

[bystander]

Ответьте ну как же строится детект на http://drw.sh/  ?

 

Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.

Как это работает?

дискавери ченел

 

Вот нуль на фазу 

 

h****://z88040.hyracaf.ru/xx/

Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.

 

HEUR:Trojan.Script

[mrbelyash]

 

Ответьте ну как же строится детект на http://drw.sh/  ?

 

Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.

Как это работает?

дискавери ченел

 

Вот нуль на фазу 

 

h****://z88040.hyracaf.ru/xx/

Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.

 

HEUR:Trojan.Script

 

 

та нет там никакого Heur

 

 

h****://z.hotporntizod.ru/xx/

 

Не пойму

[bystander]

 

 

Ответьте ну как же строится детект на http://drw.sh/  ?

 

Я вот пробывал заливать и не детектируемые(малварь) и отсутствующие в базе ссылки.

Как это работает?

дискавери ченел

 

Вот нуль на фазу 

 

h****://z88040.hyracaf.ru/xx/

Ну как ему еще строится, детектом, эвристикой, базами, других способов пока не придумали.

 

HEUR:Trojan.Script

 

 

та нет там никакого Heur

 

 

h****://z.hotporntizod.ru/xx/

 

Не пойму

 

Чего там понимать, детектят скрипт(в данном случае эвристикой), который отдаёт файл пользователю.

HEUR:Trojan.Script.Generic .//z.hotporntizod.ru/xx/

Сам файл который выкачивается может быть не известен.

video_xxx.exe ОК 

https://www.virustotal.com/ru/file/fb6f00b444cd44d794c2ebe0521776fd9f67c5ed02cdb8697f0bb6e1163d8ca7/analysis/