Перейти к содержимому


Фото
- - - - -

Как можно отправить образец ПО больше 50мб?


  • Please log in to reply
30 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 13 178 Сообщений:

Отправлено 04 Сентябрь 2020 - 23:23

Всё так просто, оказывается. Наверно вирусы скоро исчезнут.  :)



#22 Smart_D15

Smart_D15

    Member

  • Posters
  • 300 Сообщений:

Отправлено 06 Сентябрь 2020 - 13:52

А можно узнать, что с другим тикетом по тому же серийному номеру?



#23 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 830 Сообщений:

Отправлено 06 Сентябрь 2020 - 19:24

 

Можно всё-таки подсказать, как научиться самому анализировать ПО?

Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.

 

Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.



#24 VVS

VVS

    The Master

  • Moderators
  • 17 904 Сообщений:

Отправлено 06 Сентябрь 2020 - 19:41

Можно всё-таки подсказать, как научиться самому анализировать ПО?

Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.

Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#25 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 830 Сообщений:

Отправлено 06 Сентябрь 2020 - 20:22

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

Уважаемый!

Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно. Для начала зараженную систему нужно полностью проанализировать. В случае активного заражения там может быть не один и не два сэмпла, а целая кучка, и количество будет расти (такое тоже бывает). От того что один сэмпл отправят в песочницу (кстати платную) и она положит запись ничего это не даст. Нужен нормальный инструмент для анализа, и не только для анализа, а еще и для выноса малвари через язык скриптов/команд. Если такой инструмент будет, то и песочница особо не нужна. Как пользователь Dr.Web я могу отправить через суппорт запрос на добавление пойманного в базы и все.

 

Вот когда в ES будет возможно удаленно через ЦУ давать команду на сбор логов с зараженной машины, удаленно лечить машину и отправлять пойманное в вирлаб, вот тогда будет круто. Пока что все печально.

 

Именно поэтому песочница которая может класть записи в базу не нужна, а для того чтобы проанализировать (тем кто слабо понимает) есть бесплатные аналоги. В случае с файловыми вирусами эта песочница также бесполезна. Нужен уже живой вирусный аналитик с квалификацией.



#26 VVS

VVS

    The Master

  • Moderators
  • 17 904 Сообщений:

Отправлено 06 Сентябрь 2020 - 20:39

 

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

Уважаемый!

Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно.

Не сомневаюсь.

Именно поэтому меня и удивило написанное Вами.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#27 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 403 Сообщений:

Отправлено 07 Сентябрь 2020 - 17:03

 

Именно поэтому песочница которая может класть записи в базу не нужна.

 

Так она и не умеет  :(

 

https://forum.drweb.com/index.php?showtopic=332152



#28 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 830 Сообщений:

Отправлено 07 Сентябрь 2020 - 18:37

 

 

Именно поэтому песочница которая может класть записи в базу не нужна.

 

Так она и не умеет  :(

 

https://forum.drweb.com/index.php?showtopic=332152

 

Ну, тем более.



#29 Smart_D15

Smart_D15

    Member

  • Posters
  • 300 Сообщений:

Отправлено 13 Сентябрь 2020 - 20:05

Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.



#30 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 004 Сообщений:

Отправлено 14 Сентябрь 2020 - 13:36

Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.

 

Номер тикета укажите. А вообще, если тикет не обработан в срок, то есть отдельная ветка форума для этого: https://forum.drweb.com/index.php?showforum=49



#31 Smart_D15

Smart_D15

    Member

  • Posters
  • 300 Сообщений:

Отправлено 14 Сентябрь 2020 - 14:12

Номер тикета укажите.

#9383634




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых