• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Ищу кодера


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Смысла здесь кодера искать нет.

По причине что это не кодерский ресурс, ну и по сабжу, бюджет небольшой, по мне так гемора больше.

Но это моё мнение, может-кто рассуждает иначе ! :)
 

vipluxa

Пользователь
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
Смысла здесь кодера искать нет.

По причине что это не кодерский ресурс, ну и по сабжу, бюджет небольшой, по мне так гемора больше.

Но это моё мнение, может-кто рассуждает иначе ! :)
Сам криптор 2000 стоит!
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Сам криптор 2000 стоит!
Он может и лям стоить ! :)

Другое дело, как решаете вопросы детекта в памяти, поведенческого детекта (проактивная защита), а также детекта в облаке ? :)

Я это к тому, что если эти вопросы не решите, и что толку что обойдёте сигнатурный детект, что при запуске ? :)

Единственный трушный вариант сейчас, это делать всё это в исходниках зверька, сейчас не 90-е года так-то !Dmeh-Smeh-Smeh!!!
 

vipluxa

Пользователь
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
Он может и лям стоить ! :)

Другое дело, как решаете вопросы детекта в памяти, поведенческого детекта (проактивная защита), а также детекта в облаке ? :)

Я это к тому, что если эти вопросы не решите, и что толку что обойдёте сигнатурный детект, что при запуске ? :)

Единственный трушный вариант сейчас, это делать всё это в исходниках зверька, сейчас не 90-е года так-то !Dmeh-Smeh-Smeh!!!
Если бы была возможность работать с исходниками, понятное дело чистить их нужно было, но доступа у меня нет.
В прицепе нужно чтобы антивирус на ПК не детектил при скачивании файла, а дальше вирус неубиваем
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
В прицепе нужно чтобы антивирус на ПК не детектил при скачивании файла, а дальше вирус неубиваем
В том-то и дело, что скорей-всего после запуска будет либо детект в памяти, или детект по поведению. Либо вообще задетектят по структуре файла. :)

Ну скачают ваш вирус и что ? Запустить несмогут.

Такие крипторы были актуальны лет десять назад, сейчас толку-то от них в целом.
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
а дальше вирус неубиваем
Небольшей ликбез для понимания, варианты что будет с криптованным зверьком:

1) Криптор расшифровывает вашего зверька в памяти и в этот момент антивирус проверяет его в памяти, прибивая не давая его даже запустить.

2) У касперского немного по другому, при запуске идёт анализ, если анализатор видит, что файл упакован, да и ещё там создаёт всякие процессы и "наполняет их кишками", сразу его заблокирует, опять-таки незапустив даже ничего.

Проблема, что файл запускается в "виртуальной среде" и анализируется там.

Поэтому "а дальше вирус неубиваем" тут не поможет, к тому-же антивирусы без проблем смогут удалить ваши вирусы как правило, т.к. работают как сервисы и практически в привилегерованном режиме.

3)Если такой зверёк попадет в "облако", а он туда попадет через пару часов после распространения, если будете серьёзно распространять. То через минут 15-30 после попадания в "облако", будет детект на стаб. :)

Вкратце расписал, что такой метод неактуален сейчас.
 

vipluxa

Пользователь
Форумчанин
Регистрация
11.10.2017
Сообщения
8
Telegram
Небольшей ликбез для понимания, варианты что будет с криптованным зверьком:

1) Криптор расшифровывает вашего зверька в памяти и в этот момент антивирус проверяет его в памяти, прибивая не давая его даже запустить.

2) У касперского немного по другому, при запуске идёт анализ, если анализатор видит, что файл упакован, да и ещё там создаёт всякие процессы и "наполняет их кишками", сразу его заблокирует, опять-таки незапустив даже ничего.

Проблема, что файл запускается в "виртуальной среде" и анализируется там.

Поэтому "а дальше вирус неубиваем" тут не поможет, к тому-же антивирусы без проблем смогут удалить ваши вирусы как правило, т.к. работают как сервисы и практически в привилегерованном режиме.

3)Если такой зверёк попадет в "облако", а он туда попадет через пару часов после распространения, если будете серьёзно распространять. То через минут 15-30 после попадания в "облако", будет детект на стаб. :)

Вкратце расписал, что такой метод неактуален сейчас.
Круто, спасибо за информацию
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
vipluxa,

> Сам криптор 2000 стоит!

Без поддержки крипт ничего не стоит. Так как его сразу внесут в базы. Именно саппорт ценен качественный, а какие то билды - это всё второстепенные нюансы. При должном скиле чистка выполняется быстро и вручную, некоторые инструменты юзаются, но не в них смысл.
 
Верх Низ