Ищу кодера

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

vipluxa

Житель форума
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
#1
Ищу человека разбирающегося в чистке стаба криптора написанного на языке VisualBasic.
Оплата 1500 руб!
Связаться со мной можно через телеграмм @Darckuser или на почту il.ryzhov@yandex.ru
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 615
Репутация
181
Jabber
#2
Смысла здесь кодера искать нет.

По причине что это не кодерский ресурс, ну и по сабжу, бюджет небольшой, по мне так гемора больше.

Но это моё мнение, может-кто рассуждает иначе ! :)
 

vipluxa

Житель форума
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
#3
Смысла здесь кодера искать нет.

По причине что это не кодерский ресурс, ну и по сабжу, бюджет небольшой, по мне так гемора больше.

Но это моё мнение, может-кто рассуждает иначе ! :)
Сам криптор 2000 стоит!
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
474
Репутация
158
Jabber
#4
Он может и лям стоить ! :)

Другое дело, как решаете вопросы детекта в памяти, поведенческого детекта (проактивная защита), а также детекта в облаке ? :)

Я это к тому, что если эти вопросы не решите, и что толку что обойдёте сигнатурный детект, что при запуске ? :)

Единственный трушный вариант сейчас, это делать всё это в исходниках зверька, сейчас не 90-е года так-то !Dmeh-Smeh-Smeh!!!
 

vipluxa

Житель форума
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
#5
Он может и лям стоить ! :)

Другое дело, как решаете вопросы детекта в памяти, поведенческого детекта (проактивная защита), а также детекта в облаке ? :)

Я это к тому, что если эти вопросы не решите, и что толку что обойдёте сигнатурный детект, что при запуске ? :)

Единственный трушный вариант сейчас, это делать всё это в исходниках зверька, сейчас не 90-е года так-то !Dmeh-Smeh-Smeh!!!
Если бы была возможность работать с исходниками, понятное дело чистить их нужно было, но доступа у меня нет.
В прицепе нужно чтобы антивирус на ПК не детектил при скачивании файла, а дальше вирус неубиваем
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
474
Репутация
158
Jabber
#6
В прицепе нужно чтобы антивирус на ПК не детектил при скачивании файла, а дальше вирус неубиваем
В том-то и дело, что скорей-всего после запуска будет либо детект в памяти, или детект по поведению. Либо вообще задетектят по структуре файла. :)

Ну скачают ваш вирус и что ? Запустить несмогут.

Такие крипторы были актуальны лет десять назад, сейчас толку-то от них в целом.
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
474
Репутация
158
Jabber
#7
а дальше вирус неубиваем
Небольшей ликбез для понимания, варианты что будет с криптованным зверьком:

1) Криптор расшифровывает вашего зверька в памяти и в этот момент антивирус проверяет его в памяти, прибивая не давая его даже запустить.

2) У касперского немного по другому, при запуске идёт анализ, если анализатор видит, что файл упакован, да и ещё там создаёт всякие процессы и "наполняет их кишками", сразу его заблокирует, опять-таки незапустив даже ничего.

Проблема, что файл запускается в "виртуальной среде" и анализируется там.

Поэтому "а дальше вирус неубиваем" тут не поможет, к тому-же антивирусы без проблем смогут удалить ваши вирусы как правило, т.к. работают как сервисы и практически в привилегерованном режиме.

3)Если такой зверёк попадет в "облако", а он туда попадет через пару часов после распространения, если будете серьёзно распространять. То через минут 15-30 после попадания в "облако", будет детект на стаб. :)

Вкратце расписал, что такой метод неактуален сейчас.
 

vipluxa

Житель форума
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
#8
Небольшей ликбез для понимания, варианты что будет с криптованным зверьком:

1) Криптор расшифровывает вашего зверька в памяти и в этот момент антивирус проверяет его в памяти, прибивая не давая его даже запустить.

2) У касперского немного по другому, при запуске идёт анализ, если анализатор видит, что файл упакован, да и ещё там создаёт всякие процессы и "наполняет их кишками", сразу его заблокирует, опять-таки незапустив даже ничего.

Проблема, что файл запускается в "виртуальной среде" и анализируется там.

Поэтому "а дальше вирус неубиваем" тут не поможет, к тому-же антивирусы без проблем смогут удалить ваши вирусы как правило, т.к. работают как сервисы и практически в привилегерованном режиме.

3)Если такой зверёк попадет в "облако", а он туда попадет через пару часов после распространения, если будете серьёзно распространять. То через минут 15-30 после попадания в "облако", будет детект на стаб. :)

Вкратце расписал, что такой метод неактуален сейчас.
Круто, спасибо за информацию
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
300
Репутация
179
#9
vipluxa,

> Сам криптор 2000 стоит!

Без поддержки крипт ничего не стоит. Так как его сразу внесут в базы. Именно саппорт ценен качественный, а какие то билды - это всё второстепенные нюансы. При должном скиле чистка выполняется быстро и вручную, некоторые инструменты юзаются, но не в них смысл.
 
Вверх