Факкинг сканеры

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
414
Репутация
174
#41
CODE:
tracert имя хоста
в командной строке.
Имя лежало в текстовом файлике в чреве этого троянчега.
CODE:
snkreservesrv.ddns.net:25567:true:Eureka:0.31:true
Хех мощная защита :3
Жалко просканить нельзя интересно как детектят антивири jar троян
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 260
#42
Жалко просканить нельзя интересно как детектят антивири jar троян
Я нод отключил на 10 минут,пока файлики рассматривал-он очнулся и сожрал из него всякие нехорошести.
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
414
Репутация
174
#43
CODE:
tracert имя хоста
Только это конечно ничего не даёт.Ну узнаю я твой айпи,а дальше то что...
Это да, ну еще можно ддос сделать, но у мя на роутере файрвол а еще можно с точностью в город узнать мое расположение :3
Антоха сказал(а):
"Я нод отключил на 10 минут,пока файлики рассматривал-он очнулся и сожрал из него всякие нехорошести."
Я сканил нодом и моим авг оба задетектили, просто интересно узнать как непопулярные антивирусы реагируют
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 260
#44
просто интересно узнать как непопулярные антивирусы реагируют
Можно по хэшу некоторых внутренностей.Просто поискать на вт,не заливая файл.Вот к примеру одна из кишочек..
https://www.virustotal.com/en/file/...9548afd4a283f83d63d5f5e618abd23fb02/analysis/
Тоесть полгода назад,был не очень палевный.
А вот другая хреновина была на вт -3месяца назад и уже палилась сильно:
https://www.virustotal.com/en/file/...17e87fe43f2a33dfc727121ed4241f51db6/analysis/
 

MIXA066

Уважаемый пользователь
Форумчанин
Регистрация
18.05.2014
Сообщения
414
Репутация
174
#45
Можно по хэшу некоторых внутренностей.Просто поискать на вт,не заливая файл.Вот к примеру одна из кишочек..
https://www.virustotal.com/en/file/...9548afd4a283f83d63d5f5e618abd23fb02/analysis/
Тоесть полгода назад,был не очень палевный.
Полгода+слив на вт это оч большой срок)
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 260
#46
Этот сканер уже все знают
http://www.refud.me/scan.php
В этом маловато аверов (13) и доподлинно неизвестно сливает или нет.
http://av.0days.ir/
Здесь сравнительно невысокая цена и 35 движков.1 день-1 $,неделя-4 $,месяц-10 $
https://www.file2scan.net/index.php
Этот крут тем,что имеет на борту 83 аверовских двигла,но скорее всего сливает файлы.
http://www.virusimune.com.br/
Фигня какая-то (не люблю когда используют adf.ly) .Сливать по идее не должен.
http://22h.net
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
696
Репутация
1 351
#47
то что не сливают это без условно хорошо, только вот одно НО мешает,
какие там движки стоят?как они там? ну чё болтать то языком проще к делу

на форточке хоть и выпала,на распаковке забирает,китаец не помню чем глушит
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 600
Репутация
144
#48

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 260
#49
какие там движки стоят?как они там?
Majyx отстой.Не особо его уважают на хакирских форумах.Тогда уж лучше такой же сомнительный по сливанию сканер взять,но с 83 движками (да что там сомнительный..сливающий).
Не получилось заскринить стандартными средствами,ибо длинный отчёт:
http://www.virusimune.com.br/#/8facfae073209c7ac7934c48300e4144
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
696
Репутация
1 351
#50
> Majyx отстой.
Не заметил чтоб он сливал.зря ты так.
 
Вверх