Пытался отправить на исследование через vms.drweb.com, пишет, как понял, про превышение размера на английском, файл объёмом 51мб. Как его можно отправить: только через техподдержку?
Как можно отправить образец ПО больше 50мб?
Débuté par
Smart_D15
, aot 31 2020 06:35
46 réponses à ce sujet
#2
RomaNNN
-
- Posters
- 6 001 messages
Ковальски
Posté 31 aot 2020 - 09:14
Хм, раньше в форме отправки файла можно было указать ссылку (например, на выложенный большой файл на облако). Разузнаю.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#3
RomaNNN
-
- Posters
- 6 001 messages
Ковальски
Posté 31 aot 2020 - 17:16
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#4
Smart_D15
-
- Posters
- 604 messages
Advanced Member
Posté 01 septembre 2020 - 12:24
Я отправил исполняемый файл в архиве с другими (похоже, все не exe) файлами, и, похоже, при запуске он распаковывается и получается файл с другим названием. Будет ли аналитиками проверен вторичный файл на вредоносность?
#5
Ivan Korolev
-
- Virus Analysts
-
- 1 370 messages
Poster
Posté 01 septembre 2020 - 13:06
Давайте без хрустального шара. Что за тикет?
#7
Ivan Korolev
-
- Virus Analysts
-
- 1 370 messages
Poster
Posté 01 septembre 2020 - 13:48
Ну как и ожидалось, описание не соответствует действительности. 3 из 5 файлов сами по себе исполняемые. Остальные не содержат ничего, что могло бы использоваться для "склеивания" бинаря.
В общем обычный активатор, ничего интересного.
#8
SergSG
-
- Posters
- 14 425 messages
The Master
Posté 01 septembre 2020 - 17:53
Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.
Квест1.png 9,64 Ko
5 téléchargement(s)
#9
Smart_D15
-
- Posters
- 604 messages
Advanced Member
Posté 01 septembre 2020 - 18:12
как и ожидалось,
А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
#10
Lvenok
-
- Beta Testers
-
- 2 646 messages
Massive Poster
Posté 01 septembre 2020 - 18:59
873910?RomaNNN, а можно еще сделать кнопочку, чтоб юзер мог этот квест обновлять? У меня небольшой монитор и я, например, эту мазню прочитать не могу.Исправили, спасибо. Теперь есть возможность указать ссылку на файл.
Квест1.png
#11
Ivan Korolev
-
- Virus Analysts
-
- 1 370 messages
Poster
Posté 01 septembre 2020 - 20:30
как и ожидалось,А интересно, все файлы были проверены, которые скачиваются\разархивируются из основного (например, тот же OInstall) после нажатия кнопок меню в чёрном окне?
Если сомневаетесь в вердикте, можете сами перепроверить 
#12
basid
-
- Posters
- 4 484 messages
Guru
Posté 01 septembre 2020 - 20:38
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
#13
Smart_D15
-
- Posters
- 604 messages
Advanced Member
Posté 01 septembre 2020 - 20:38
можете сами перепроверить
Это как? Распаковать и отправить на анализ?
#14
Ivan Korolev
-
- Virus Analysts
-
- 1 370 messages
Poster
Posté 01 septembre 2020 - 21:11
можете сами перепроверитьЭто как? Распаковать и отправить на анализ?
Имелось ввиду: если не доверяете вердикту, что это просто активатор, тогда можете сами его проанализировать и убедиться в этом сами.
#15
Smart_D15
-
- Posters
- 604 messages
Advanced Member
Posté 02 septembre 2020 - 02:28
можете сами его проанализировать
Не, сам не могу пока. Нет навыков и соответствующего ПО.
#16
SergSG
-
- Posters
- 14 425 messages
The Master
Posté 02 septembre 2020 - 14:16
У меня небольшой монитор и я, например, эту мазню прочитать не могу.
17 дюймов (1280x1024), близорукость, но прочитать могу даже на вашем скриншоте.
Можно как-то уточнять "термины" небольшой и "мазня"?
20" 1600х1200 Расстояние около 80 см. Очки пока не использую, хотя уже подумываю.
Наверно все таки не просто так делают возможность обновить капчу - разные нюансы бывают.
Modifié par SergSG, 02 septembre 2020 - 14:17.
#18
Smart_D15
-
- Posters
- 604 messages
Advanced Member
Posté 03 septembre 2020 - 22:39
Можно всё-таки подсказать, как научиться самому анализировать ПО?
можете сами его проанализировать
И ещё: архивы каких типов можно присылать, кроме zip? Можно, например, 7z?
#19
RomaNNN
-
- Posters
- 6 001 messages
Ковальски
Posté 04 septembre 2020 - 18:09
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.
А дальше по скиллам уже мониторы, статический анализ.
Modifié par RomaNNN, 04 septembre 2020 - 18:11.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.
#20
Ivan Korolev
-
- Virus Analysts
-
- 1 370 messages
Poster
Posté 04 septembre 2020 - 19:58
Можно всё-таки подсказать, как научиться самому анализировать ПО?
Начать можно с чего-нибудь вроде https://www.amazon.com/Practical-Malware-Analysis-Hands-Dissecting/dp/1593272901 + нагуглить какие-нибудь уроки для начинающих реверсеров. А далее практика, практика и еще раз практика.
>А дальше по скиллам уже мониторы, статический анализ.
А че статический анализ в самый конец? 
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)
