Ищу кодера

Тема в разделе "Крипторы и исследование защиты", создана пользователем vipluxa, 15 ноя 2017.

↑ ↓
  1. vipluxa Житель форума
    vipluxa
    Ответить в чате

    Форумчанин

    Регистрация:
    11.10.2017
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Telegram:
    Ищу человека разбирающегося в чистке стаба криптора написанного на языке VisualBasic.
    Оплата 1500 руб!
    Связаться со мной можно через телеграмм @Darckuser или на почту il.ryzhov@yandex.ru
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.449
    Симпатии:
    64
    Пол:
    Мужской
    Репа:
    +691 / 163 / -34
    Смысла здесь кодера искать нет.

    По причине что это не кодерский ресурс, ну и по сабжу, бюджет небольшой, по мне так гемора больше.

    Но это моё мнение, может-кто рассуждает иначе ! :)
     
  3. vipluxa Житель форума
    vipluxa
    Ответить в чате

    Форумчанин

    Регистрация:
    11.10.2017
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Telegram:
    Сам криптор 2000 стоит!
     
  4. virt Уважаемый пользователь
    virt
    Ответить в чате

    Форумчанин

    Регистрация:
    24.11.2016
    Сообщения:
    315
    Симпатии:
    80
    Пол:
    Мужской
    Репа:
    +140 / 4 / -2
    Он может и лям стоить ! :)

    Другое дело, как решаете вопросы детекта в памяти, поведенческого детекта (проактивная защита), а также детекта в облаке ? :)

    Я это к тому, что если эти вопросы не решите, и что толку что обойдёте сигнатурный детект, что при запуске ? :)

    Единственный трушный вариант сейчас, это делать всё это в исходниках зверька, сейчас не 90-е года так-то !Dmeh-Smeh-Smeh!!!
     
  5. vipluxa Житель форума
    vipluxa
    Ответить в чате

    Форумчанин

    Регистрация:
    11.10.2017
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Telegram:
    Если бы была возможность работать с исходниками, понятное дело чистить их нужно было, но доступа у меня нет.
    В прицепе нужно чтобы антивирус на ПК не детектил при скачивании файла, а дальше вирус неубиваем
     
  6. virt Уважаемый пользователь
    virt
    Ответить в чате

    Форумчанин

    Регистрация:
    24.11.2016
    Сообщения:
    315
    Симпатии:
    80
    Пол:
    Мужской
    Репа:
    +140 / 4 / -2
    В том-то и дело, что скорей-всего после запуска будет либо детект в памяти, или детект по поведению. Либо вообще задетектят по структуре файла. :)

    Ну скачают ваш вирус и что ? Запустить несмогут.

    Такие крипторы были актуальны лет десять назад, сейчас толку-то от них в целом.
     
  7. virt Уважаемый пользователь
    virt
    Ответить в чате

    Форумчанин

    Регистрация:
    24.11.2016
    Сообщения:
    315
    Симпатии:
    80
    Пол:
    Мужской
    Репа:
    +140 / 4 / -2
    Небольшей ликбез для понимания, варианты что будет с криптованным зверьком:

    1) Криптор расшифровывает вашего зверька в памяти и в этот момент антивирус проверяет его в памяти, прибивая не давая его даже запустить.

    2) У касперского немного по другому, при запуске идёт анализ, если анализатор видит, что файл упакован, да и ещё там создаёт всякие процессы и "наполняет их кишками", сразу его заблокирует, опять-таки незапустив даже ничего.

    Проблема, что файл запускается в "виртуальной среде" и анализируется там.

    Поэтому "а дальше вирус неубиваем" тут не поможет, к тому-же антивирусы без проблем смогут удалить ваши вирусы как правило, т.к. работают как сервисы и практически в привилегерованном режиме.

    3)Если такой зверёк попадет в "облако", а он туда попадет через пару часов после распространения, если будете серьёзно распространять. То через минут 15-30 после попадания в "облако", будет детект на стаб. :)

    Вкратце расписал, что такой метод неактуален сейчас.
     
  8. vipluxa Житель форума
    vipluxa
    Ответить в чате

    Форумчанин

    Регистрация:
    11.10.2017
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Репа:
    +0 / 0 / -0
    Telegram:
    Круто, спасибо за информацию
     
  9. Indy Уважаемый пользователь
    Indy
    Ответить в чате

    Форумчанин

    Регистрация:
    21.01.2015
    Сообщения:
    275
    Симпатии:
    161
    Пол:
    Мужской
    Репа:
    +206 / 7 / -34
    vipluxa,

    > Сам криптор 2000 стоит!

    Без поддержки крипт ничего не стоит. Так как его сразу внесут в базы. Именно саппорт ценен качественный, а какие то билды - это всё второстепенные нюансы. При должном скиле чистка выполняется быстро и вручную, некоторые инструменты юзаются, но не в них смысл.