Перейти к содержимому


Фото
- - - - -

Как можно отправить образец ПО больше 50мб?


  • Please log in to reply
46 ответов в этой теме

#1 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 31 Август 2020 - 06:35

Пытался отправить на исследование через vms.drweb.com, пишет, как понял, про превышение размера на английском, файл объёмом 51мб. Как его можно отправить: только через техподдержку?



#2 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 31 Август 2020 - 09:14

Хм, раньше в форме отправки файла можно было указать ссылку (например, на выложенный большой файл на облако). Разузнаю.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 31 Август 2020 - 17:16

Исправили, спасибо. Теперь есть возможность указать ссылку на файл.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#4 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 01 Сентябрь 2020 - 12:24

Я отправил исполняемый файл в архиве с другими (похоже, все не exe) файлами, и, похоже, при запуске он распаковывается и получается файл с другим названием. Будет ли аналитиками проверен вторичный файл на вредоносность?



#5 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 01 Сентябрь 2020 - 13:06

Давайте без хрустального шара. Что за тикет?



#6 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 01 Сентябрь 2020 - 13:14

#9382806



#7 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 01 Сентябрь 2020 - 13:48

Ну как и ожидалось, описание не соответствует действительности. 3 из 5 файлов сами по себе исполняемые. Остальные не содержат ничего, что могло бы использоваться для "склеивания" бинаря.

 

В общем обычный активатор, ничего интересного.



#8 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 01 Сентябрь 2020 - 17:53

Исправили, спасибо. Теперь есть возможность указать ссылку на файл.

RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.

 

Прикрепленный файл  Квест1.png   9,64К   5 Скачано раз



#9 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 01 Сентябрь 2020 - 18:12

как и ожидалось,

А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного  (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?



#10 Lvenok

Lvenok

    Massive Poster

  • Beta Testers
  • 2 644 Сообщений:

Отправлено 01 Сентябрь 2020 - 18:59

Исправили, спасибо. Теперь есть возможность указать ссылку на файл.

RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.

Квест1.png
873910?

#11 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 01 Сентябрь 2020 - 20:30

 

как и ожидалось,

А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного  (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?

 

 

Если сомневаетесь в вердикте, можете сами перепроверить :)



#12 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 01 Сентябрь 2020 - 20:38

У меня небольшой монитор и я, например, эту мазню прочитать не могу.

17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.

Можно как-то уточнять "термины" небольшой и "мазня"?



#13 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 01 Сентябрь 2020 - 20:38

можете сами перепроверить

Это как? Распаковать и отправить на анализ?



#14 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 01 Сентябрь 2020 - 21:11

 

можете сами перепроверить

Это как? Распаковать и отправить на анализ?

 

 

Имелось ввиду: если не доверяете вердикту, что это просто активатор, тогда можете сами его проанализировать и убедиться в этом сами.



#15 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 02 Сентябрь 2020 - 02:28

можете сами его проанализировать

Не, сам не могу пока. Нет навыков и соответствующего ПО.



#16 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 02 Сентябрь 2020 - 14:16

 

У меня небольшой монитор и я, например, эту мазню прочитать не могу.

17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.

Можно как-то уточнять "термины" небольшой и "мазня"?

 

20" 1600х1200 Расстояние около 80 см. Очки пока не использую, хотя уже подумываю.

Наверно все таки не просто так делают возможность обновить капчу - разные нюансы бывают.


Сообщение было изменено SergSG: 02 Сентябрь 2020 - 14:17


#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 02 Сентябрь 2020 - 15:22

Если сделано по человечески, никаких вопросов не возникнет.

 

Прикрепленный файл  Remov1.png   19,19К   1 Скачано раз



#18 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 03 Сентябрь 2020 - 22:39

Можно всё-таки подсказать, как научиться самому анализировать ПО?

можете сами его проанализировать

И ещё: архивы каких типов можно присылать, кроме zip? Можно, например, 7z?



#19 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 04 Сентябрь 2020 - 18:09

Можно всё-таки подсказать, как научиться самому анализировать ПО?

Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.

Да, у нас есть своя крутая, но она платная.

 

А дальше по скиллам уже мониторы, статический анализ.


Сообщение было изменено RomaNNN: 04 Сентябрь 2020 - 18:11

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#20 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 04 Сентябрь 2020 - 19:58

Можно всё-таки подсказать, как научиться самому анализировать ПО?

 

Начать можно с чего-нибудь вроде https://www.amazon.com/Practical-Malware-Analysis-Hands-Dissecting/dp/1593272901 + нагуглить какие-нибудь уроки для начинающих реверсеров. А далее практика, практика и еще раз практика.

 

>А дальше по скиллам уже мониторы, статический анализ.

 

А че статический анализ в самый конец? :(




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых