ВАЖНО Исходник антивируса Куранина, или как сделать фейковую программу

[Feger]

Ну а что конкретно ваше ?

О копипасте моих же сообщений. Я сделал это исключительно для тех, кто будет сюда заходить.

 

[X-Shar]

О копипасте моих же сообщений. Я сделал это исключительно для тех, кто будет сюда заходить.

А про "антивирус" этот, что конкретно там ваше, кроме поменянного интерфейса ?

Ничего там не нашёл, тот-же бабушкин...:)

 

[Feger]

Там все написано мною, за исключением MS'овских компонентов разработчика.

Никто не обратил внимание на ядро - protect.dll, на другие немаловажные функции

 

[virt]

Там все написано мною, за исключением MS'овских компонентов разработчика.

MS'овские компоненты также изменены вами:

Также и алгоритм работы ав, такой-же как у бабушкина, проверка по именам файлов, в общем-то и всё, длл-ки это в основном гуи только, типо там окошки и т.д.

Код почти как 2-ве капли воды как у бабушкина.

Калитесь где исходник взяли ?

 

[Feger]

Все. Вам все равно ничего не докажешь. Из темы выхожу.

 

[JohnWick]

Да не спорьте вы с этим троллем. Он же для этого и постит бред.

 

[Feger]

[Раз уж здесь есть данная тема, то напишу исключительно для тех, кто сюда случайно попал, а не ради доказательств.]

Антивирус Куранина сегодня был кардинально обновлен. Новый англоязычный интерфейс, легкие настройки и никаких скриптов (дабы не говорили, что я что-то украл у Бабушкина).

Теперь всю работу выполняет ядро антивируса, без каких-либо посторонних процессов. Также появилась продвинутая защита от троянов-шифровальщиков. Желающие могут проверить на ВМ..

Аналогично, теперь программа получила еще большую HIPS технологию защиты. Новые обновления стараюсь выпускать раз в час, в зависимости от обстоятельств, но не реже чем в день.

Предпочтительные ОС - начиная с Windows 7, включая серверные ОС от Windows Server 2008. Windows XP и Server 2003 не рекомендую в связи с тем, что на них не работает самозащита.

Думаю, на этом все. Сайт -

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

---------------------------------------------------------------------------------------
Специально для Indy: никаких Fit.dll больше в антивирусе нет.

 

[X-Shar]

Feger, запакованные файлы успешно и без проблем распаковываются автоматическими пакерами, например этими:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Также конкретно твой, распаковывается в OleDBG в памяти, на подобии UPX, примерно так:Крякинг: Записки дилетанта

Итог:

Те-же батники, также создания кучи cmd-процессов, особенно при детекте чего-либо, хотел сделать скрины, но жалко времени.

Единственное что поменялось это интерфейс ! :)

З.Ы. Детектит сам себя, при проверки папки с антивирусом ! ;)

 

[Feger]

Feger, запакованные файлы успешно и без проблем распаковываются автоматическими пакерами, например этими:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Также конкретно твой, распаковывается в OleDBG в памяти, на подобии UPX, примерно так:Крякинг: Записки дилетанта

Итог:

Те-же батники, также создания кучи cmd-процессов, особенно при детекте чего-либо, хотел сделать скрины, но жалко времени.

Единственное что поменялось это интерфейс ! :)

З.Ы. Детектит сам себя, при проверки папки с антивирусом ! ;)

Странно, наверное, продукт функционировал нестабильно, однако сейчас все исправил. По лог-файлам видно, что программа поместила половину system32 на карантин, но почему - не ясно, еще ни у кого такого не было.

Cmd там не участвует, и работают только два процесса. Насчет самообнаружения - просто совпадает MD5 с неким зловредным ПО, изменять незачем, т. к. мало кому понадобится сканировать папку, где установлен антивирус.

 

[MisterX]

Ну и чушь этот твой антивирус.