- Регистрация
- 08.12.2015
- Сообщения
- 111
- Репутация
есть такая штука как апи и авто чек
Подгрузка файла из интернета
- Автор темы MIXA066
- Дата начала
В
Ванесса
Гость
Хм. Так ты раздаёшь
- Регистрация
- 18.05.2014
- Сообщения
- 425
- Репутация
- Регистрация
- 08.12.2015
- Сообщения
- 111
- Репутация
а ты уверен что твой семпл залитый на обменик останется чистым всегда ? достаточно при проверке файла иметь ложную сигнатуру на каком нибудь тистере и весь твой крипт пойдёт по пи*де обменик локнет файл и от лодыря нету толку
В
Ванесса
Гость
Даже если не файлопомойка сольёт твой файл, то это сделает юзер или же ушлый авер выявит вредоносные кодеса. Так что раньше или позже твой файлик окажется в лабах.
- Регистрация
- 18.05.2014
- Сообщения
- 425
- Репутация
Ну во первых на обменнике тоже не чистый файл лежит - он засунут в конструкцию винрара под пассом.
Юзер слить не может, чек на вт файла с лоадером ничего не даст, а подгрузка самого вируса идет в полностью скрытом режиме, и только 1 раз на 1 компьютер, также вирус не будет грузиться при запуске в песочнице или любой другой виртуалке.
Я залил на фо не очень хороший критп 10/35, 3 дня прошло уже, но пока детект не поменялся
- Регистрация
- 08.12.2015
- Сообщения
- 111
- Репутация
- Регистрация
- 18.05.2014
- Сообщения
- 425
- Репутация
Ну как он сольет то? Удаляется файл после запуска, единственное конечно можно сам сервер найти и слить егоох уж эти нано технологии
да ладно, серьёзно ?
В
Ванесса
Гость
Смотря какой юзер) Всё твоё добро дропается и загружается в какой-нибудь %temp и отследить это не так уж и сложно. И не все юзают для анализа виртуалки к примеру.
Так у тебя мильён прямых ссылок на разные sfx архивы что ли?
- Регистрация
- 08.12.2015
- Сообщения
- 111
- Репутация
давай хеш лоадера на вирустотале , я тебе чудеса продемонстрирую
| Автор темы | Похожие темы | Форум | Ответы | Дата |
|---|---|---|---|---|
| D | Куплю крипт файла | Крипторы и исследование защиты | 1 |
| Похожие темы |
|---|
| Куплю крипт файла |