Вторник, 27.06.2017, 18:42 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Сканеры без отправки файла разработчикам АВ
Сканеры без отправки файла разработчикам АВ
Anton93Дата: Вторник, 10.09.2013, 17:06 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 3306688.png(1Kb)


ICQ: 41896
 
Delphi7Дата: Четверг, 12.09.2013, 03:54 | Сообщение # 2
Был не раз
Зарегистрирован: 19.06.2013
Группа: Пользователи
Сообщений: 10
Статус: Offline
metascan-online.com на нём уже долгое время вири проверяю, не сливает. Видал в паблике писали мол сливает... Много раз проверял НЕ СЛИВАЕТ!
 
Волк-1024Дата: Четверг, 12.09.2013, 14:48 | Сообщение # 3
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
https://www.metascan-online.com/ru/terms-and-conditions

"All files uploaded through Metascan Online are subject to internal use by OPSWAT and malware samples may be shared with OPSWAT's partners."

Сливает.


Pascal, C\C++, Assembler, Python
 
Anton93Дата: Вторник, 08.04.2014, 20:06 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
нашел вот этот http://nodistribute.com/
кто, что может сказать про него?
аналог выше принимает через карты. не хочу свою палить просто


ICQ: 41896
 
xXxSh@dowxXxДата: Пятница, 11.04.2014, 12:27 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
аналог выше принимает через карты. не хочу свою палить просто

сделай счет на qiwi wallet, в личном кабинете можно создать виртуальную карту Visa бесплатно, все возможности те же что и у любой другой карты Visa, карта автоматом привязана к счету, пополняешь счет, на карте тот же баланс что и на счете, из палева только номер телефона на который зареган аккаунт.

PS: не сочтите за рекламу, просто это один из рабочих методов быстрых анонимных платежей там где может потребоваться карта Visa


Сообщение отредактировал xXxSh@dowxXx - Пятница, 11.04.2014, 12:29
 
Anton93Дата: Суббота, 12.04.2014, 12:56 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, спасибо) позже попробую smile

ICQ: 41896
 
VirusCheckMateДата: Вторник, 22.04.2014, 16:36 | Сообщение # 7
Новичок
Зарегистрирован: 22.04.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
Цитата Anton93 ()
может кто знает альтернативу

На правах рекламы - https://www.viruscheckmate.com/
 
Anton93Дата: Суббота, 26.04.2014, 17:51 | Сообщение # 8
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
VirusCheckMate, хм, не разу не слышал про него.

ICQ: 41896
 
Anton93Дата: Понедельник, 12.05.2014, 22:05 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
нашел сегодня http://fuckingscan.me/
скормил ему один проект, посмотрим появится в базах или нет.
у кого есть инфа по нему - отписываемся


ICQ: 41896
 
Anton93Дата: Суббота, 14.06.2014, 16:47 | Сообщение # 10
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
обновил список в шапке

ICQ: 41896
 
JohnnyDeppДата: Вторник, 01.07.2014, 21:17 | Сообщение # 11
Новичок
Зарегистрирован: 01.07.2014
Группа: Пользователи
Сообщений: 2
Статус: Offline
Самый лучший сканер- http://scanner.fuckav.ru/ (не реклама).Для доступа нужно иметь 20 постов на том форуме.

Сообщение отредактировал JohnnyDepp - Вторник, 01.07.2014, 21:17
 
Anton93Дата: Понедельник, 14.07.2014, 01:01 | Сообщение # 12
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
JohnnyDepp, вкурсе про него, но он к сожалению является зеркалом сканнера AVDetect, поключенным через API. в добавок нужно еще постить на их форуме и нет никакой гарантии в том что сэмплы проходящие в этой цепочке через них (FILE-->[fuckav]-->AVDetect-->Result) не остаются у них на сервере. так к примеру можно поймать пару свежих крипторов во время тестов wink

ICQ: 41896
 
POCTДата: Среда, 27.08.2014, 10:53 | Сообщение # 13
Группа: Удаленные



Anton93, ога, если учесть, что сканят криптованные билды и стабы - попробуй поймай. А то мне больше заняться нечем. Бредовое предположение, короче.
 
Anton93Дата: Суббота, 30.08.2014, 22:43 | Сообщение # 14
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
POCT, в чем проблема? в данном случае, как раз стаб представляет ценность. и роли никакой не играет в каком он виде приходит на сервер. в том смысле что уже в сцепке с криптуемым файлом. берешь готовый билд и дизассемблируешь, забираешь самое интересное. Копаясь в чужих творениях, порой находишь очень оригинальные методы обхода эвристики или вирутальной машины.
Но раз ты не поленился тут зарегистрироваться ради одного сообщения, значит тебя это не с проста задело wink


ICQ: 41896
 
Волк-1024Дата: Воскресенье, 31.08.2014, 00:47 | Сообщение # 15
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Если честно, то соглашусь с ним, да, идея, действительно, достаточно бредовая, ибо копаться в криптованном\заморфленном коде - дело сие достаточно геморройное.

Pascal, C\C++, Assembler, Python
 
Anton93Дата: Воскресенье, 31.08.2014, 00:57 | Сообщение # 16
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, можно написать небольшой скрипт, для автоматизированной выборки FUD'ных файлов, и копать только их.

Люди работающие в АВ конторах вообще тонами перерабатывают как обычного так и "заморфленного" кода, который тоннами сливает например virustotal. И разбирают, как показала практика, почти каждый файл, так в свое время поймали драйвера Stuxnet'a, которые мало того что не палились эаристикой, так еще и были подписаны действующим сертификатом реалтека.


ICQ: 41896
 
XSPYДата: Суббота, 07.03.2015, 17:35 | Сообщение # 17
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Anton93, не, сам Факав не сливает инфу, я лично проверил. НО, был момент с самим АВдетектом, но все поправили и после проверки он не сливает. Так как облачные и инет-штуки поотключали. smile wink

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
d4rkzyДата: Пятница, 22.05.2015, 16:41 | Сообщение # 18
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
www.refud.me/scan.php - шикарен.

Сообщение отредактировал d4rkzy - Пятница, 22.05.2015, 16:41
 
Anton93Дата: Суббота, 06.02.2016, 17:56 | Сообщение # 19
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
d4rkzy, закрыт. владельцы арестованы.

ICQ: 41896
 
nikitoz_tavrДата: Суббота, 27.08.2016, 16:24 | Сообщение # 20
Был не раз
Зарегистрирован: 12.07.2012
Группа: Пользователи
Сообщений: 12
Статус: Offline
ребят, сканер нужен, который не сливает.. посоветуете?
 
NeoДата: Среда, 31.08.2016, 23:18 | Сообщение # 21
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Вообще как малвара нормальная делает? Чтобы определить, когда пора начать криптоваться, малвара запоминает хеш своего файла, например, md5, распростроняется, и потихоньку начинает искать себя в вирустотале. Если нашла свой хеш в нём, значит уже пора криптоваться. Криптуется и тд. Так что смысла особо нет искать сканеры без отправки в ав.
 
Anton93Дата: Четверг, 01.09.2016, 23:57 | Сообщение # 22
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
я так понимаю просто хайд на шапку не открывается.
из-за того, что я поставил приличное число сообщений, так как многие тут регались тупо из-за того, чтобы посмотреть этот список, забивая форум флудом, для быстрого набора сообщений.
много таких профилей саморучно перебанил. angry2
потом уже решил поставить цифру побольше, дабы проблемно было набивкой заниматься.
да и список пора обновить, давно я не обновлял тему и не искал новые, но те что сейчас в шапке активны если что wink

касаемо вообще "как делает", я чет такого не видел, чтобы свое тело проверять по хэшу на вт, по моему это палево по многим признакам.
я уже много писал, но повторю, плавающие алгоритмы решние этой проблемы. да придется попотеть, но это штука долгосрочная, даже если и запалитесь нужно время чтобы написать сканстроку на него.


ICQ: 41896
 
delfcode » Delphi » Вирусология Delphi » Сканеры без отправки файла разработчикам АВ
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz