Среда, 17.01.2018, 18:04 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Сканеры без отправки файла разработчикам АВ
Сканеры без отправки файла разработчикам АВ
Anton93Дата: Вторник, 10.09.2013, 17:06 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Доступно только для пользователей
Прикрепления: 3306688.png(1Kb)


ICQ: 41896
 
Delphi7Дата: Четверг, 12.09.2013, 03:54 | Сообщение # 2
Был не раз
Зарегистрирован: 19.06.2013
Группа: Пользователи
Сообщений: 11
Статус: Offline
metascan-online.com на нём уже долгое время вири проверяю, не сливает. Видал в паблике писали мол сливает... Много раз проверял НЕ СЛИВАЕТ!
 
Волк-1024Дата: Четверг, 12.09.2013, 14:48 | Сообщение # 3
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
https://www.metascan-online.com/ru/terms-and-conditions

"All files uploaded through Metascan Online are subject to internal use by OPSWAT and malware samples may be shared with OPSWAT's partners."

Сливает.


Pascal, C\C++, Assembler, Python
 
Anton93Дата: Вторник, 08.04.2014, 20:06 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
нашел вот этот http://nodistribute.com/
кто, что может сказать про него?
аналог выше принимает через карты. не хочу свою палить просто


ICQ: 41896
 
xXxSh@dowxXxДата: Пятница, 11.04.2014, 12:27 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Anton93 ()
аналог выше принимает через карты. не хочу свою палить просто

сделай счет на qiwi wallet, в личном кабинете можно создать виртуальную карту Visa бесплатно, все возможности те же что и у любой другой карты Visa, карта автоматом привязана к счету, пополняешь счет, на карте тот же баланс что и на счете, из палева только номер телефона на который зареган аккаунт.

PS: не сочтите за рекламу, просто это один из рабочих методов быстрых анонимных платежей там где может потребоваться карта Visa


Сообщение отредактировал xXxSh@dowxXx - Пятница, 11.04.2014, 12:29
 
Anton93Дата: Суббота, 12.04.2014, 12:56 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx, спасибо) позже попробую smile

ICQ: 41896
 
VirusCheckMateДата: Вторник, 22.04.2014, 16:36 | Сообщение # 7
Новичок
Зарегистрирован: 22.04.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
Цитата Anton93 ()
может кто знает альтернативу

На правах рекламы - https://www.viruscheckmate.com/
 
Anton93Дата: Суббота, 26.04.2014, 17:51 | Сообщение # 8
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
VirusCheckMate, хм, не разу не слышал про него.

ICQ: 41896
 
Anton93Дата: Понедельник, 12.05.2014, 22:05 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
нашел сегодня http://fuckingscan.me/
скормил ему один проект, посмотрим появится в базах или нет.
у кого есть инфа по нему - отписываемся


ICQ: 41896
 
Anton93Дата: Суббота, 14.06.2014, 16:47 | Сообщение # 10
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
обновил список в шапке

ICQ: 41896
 
JohnnyDeppДата: Вторник, 01.07.2014, 21:17 | Сообщение # 11
Новичок
Зарегистрирован: 01.07.2014
Группа: Пользователи
Сообщений: 2
Статус: Offline
Самый лучший сканер- http://scanner.fuckav.ru/ (не реклама).Для доступа нужно иметь 20 постов на том форуме.

Сообщение отредактировал JohnnyDepp - Вторник, 01.07.2014, 21:17
 
Anton93Дата: Понедельник, 14.07.2014, 01:01 | Сообщение # 12
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
JohnnyDepp, вкурсе про него, но он к сожалению является зеркалом сканнера AVDetect, поключенным через API. в добавок нужно еще постить на их форуме и нет никакой гарантии в том что сэмплы проходящие в этой цепочке через них (FILE-->[fuckav]-->AVDetect-->Result) не остаются у них на сервере. так к примеру можно поймать пару свежих крипторов во время тестов wink

ICQ: 41896
 
POCTДата: Среда, 27.08.2014, 10:53 | Сообщение # 13
Группа: Удаленные



Anton93, ога, если учесть, что сканят криптованные билды и стабы - попробуй поймай. А то мне больше заняться нечем. Бредовое предположение, короче.
 
Anton93Дата: Суббота, 30.08.2014, 22:43 | Сообщение # 14
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
POCT, в чем проблема? в данном случае, как раз стаб представляет ценность. и роли никакой не играет в каком он виде приходит на сервер. в том смысле что уже в сцепке с криптуемым файлом. берешь готовый билд и дизассемблируешь, забираешь самое интересное. Копаясь в чужих творениях, порой находишь очень оригинальные методы обхода эвристики или вирутальной машины.
Но раз ты не поленился тут зарегистрироваться ради одного сообщения, значит тебя это не с проста задело wink


ICQ: 41896
 
Волк-1024Дата: Воскресенье, 31.08.2014, 00:47 | Сообщение # 15
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Если честно, то соглашусь с ним, да, идея, действительно, достаточно бредовая, ибо копаться в криптованном\заморфленном коде - дело сие достаточно геморройное.

Pascal, C\C++, Assembler, Python
 
Anton93Дата: Воскресенье, 31.08.2014, 00:57 | Сообщение # 16
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Волк-1024, можно написать небольшой скрипт, для автоматизированной выборки FUD'ных файлов, и копать только их.

Люди работающие в АВ конторах вообще тонами перерабатывают как обычного так и "заморфленного" кода, который тоннами сливает например virustotal. И разбирают, как показала практика, почти каждый файл, так в свое время поймали драйвера Stuxnet'a, которые мало того что не палились эаристикой, так еще и были подписаны действующим сертификатом реалтека.


ICQ: 41896
 
XSPYДата: Суббота, 07.03.2015, 17:35 | Сообщение # 17
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Anton93, не, сам Факав не сливает инфу, я лично проверил. НО, был момент с самим АВдетектом, но все поправили и после проверки он не сливает. Так как облачные и инет-штуки поотключали. smile wink

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
d4rkzyДата: Пятница, 22.05.2015, 16:41 | Сообщение # 18
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
www.refud.me/scan.php - шикарен.

Сообщение отредактировал d4rkzy - Пятница, 22.05.2015, 16:41
 
Anton93Дата: Суббота, 06.02.2016, 17:56 | Сообщение # 19
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
d4rkzy, закрыт. владельцы арестованы.

ICQ: 41896
 
nikitoz_tavrДата: Суббота, 27.08.2016, 16:24 | Сообщение # 20
Был не раз
Зарегистрирован: 12.07.2012
Группа: Пользователи
Сообщений: 12
Статус: Offline
ребят, сканер нужен, который не сливает.. посоветуете?
 
NeoДата: Среда, 31.08.2016, 23:18 | Сообщение # 21
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Вообще как малвара нормальная делает? Чтобы определить, когда пора начать криптоваться, малвара запоминает хеш своего файла, например, md5, распростроняется, и потихоньку начинает искать себя в вирустотале. Если нашла свой хеш в нём, значит уже пора криптоваться. Криптуется и тд. Так что смысла особо нет искать сканеры без отправки в ав.
 
Anton93Дата: Четверг, 01.09.2016, 23:57 | Сообщение # 22
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
я так понимаю просто хайд на шапку не открывается.
из-за того, что я поставил приличное число сообщений, так как многие тут регались тупо из-за того, чтобы посмотреть этот список, забивая форум флудом, для быстрого набора сообщений.
много таких профилей саморучно перебанил. angry2
потом уже решил поставить цифру побольше, дабы проблемно было набивкой заниматься.
да и список пора обновить, давно я не обновлял тему и не искал новые, но те что сейчас в шапке активны если что wink

касаемо вообще "как делает", я чет такого не видел, чтобы свое тело проверять по хэшу на вт, по моему это палево по многим признакам.
я уже много писал, но повторю, плавающие алгоритмы решние этой проблемы. да придется попотеть, но это штука долгосрочная, даже если и запалитесь нужно время чтобы написать сканстроку на него.


ICQ: 41896
 
lzmuuДата: Среда, Сегодня, 11:05 | Сообщение # 23
Частый гость
Зарегистрирован: Сегодня
Группа: Пользователи
Сообщений: 50
Статус: Offline
Nike Air Max Enfant
armani outlet
boulder shoes sew repair
burberry outlet
nike running
puma sneakers
rayban sunglasses
pandora jewelry
Lunette Oakley
Nike Air Max 90
Ray Ban sunglasses
burberry factory outlet
Nike Air Max Enfant
hermes outlet
Chaussures pour Femme
Nike Air Max Femme
pandora bracelets charms
coach outlet
Nike Air Max
kate spade outlet sale
kate spade outlet
Premier Jewelry - Official
shop mlb
burberry sale
michael kors
coach outlet online
Louis Vuitton handbags
Nike Free Run
Nike Air Jordan Enfants
Air Jordan 11 Femme
burberry outlet sale
michael kors bags online
breitling watches
nike factory outlet
Wholesale Outlet Sale
black friday michael kors
coach outlet
louis vuitton outlet
ray ban australia
cheap ray bans
Brighton Jewelry - Official
jimmy choo australia
Nike Air Jordan Enfants
pandora jewelry uk
ray ban sunglasses sale
michael kors bags
pandora australia
rolex watch
kate spade outlet store
kate spade outlet bags
Nike Air Max 1
tory burch
Wholesale womens autumn winter clothing
michael kors outlet
Wedding Rings- Official
The Retail Compliance Association
coach outlet
chaussure pas cher
Air Max Enfants
yeezy shoes
Wave Prophecy 2 Shoes
prada outlet sale
Jordan Fusion Femme
Family Name Research
louis vuitton outlet
versace outlet
kate spade outlet
mode damenschuhe
pandoracharms
burberry outlet
ray ban australia
kate spade outlet online
prada outlet online
payless shoes online
Nike Free Run
canada goose outlet
nike outlet
black friday
jimmy choo shoes
michael kors handbags
pandora australia
kate spade outlet online
Brighton Jewelry - Official
pandora charms australia
coach outlet store
tory burch
under armour
coach outlet online
backlink
oakley outlet
ray-ban sunglasses
nike outlet
school bags on sale
michael kors outlet
nike outlet online
ugg boots
michael kors factory outlet
ray ban polarized
birkenstock sandals
jimmy choo uk
coach outlet online sale
chrome store
timberland outlet
rayban prescription glasses
yeezy boots 350
kate spade outlet online
prada outlet online
michael kors outlet online
China wholesale
Jewelry Armoire - Official
clearance
puma shoes
Adidas Outlet
gucci watches
michael kors bags
kate spade outlet
Green Cleaned
Nike Air Max 2017
Air Max 90
handbags online sale
Nike Air Force 1 Homme
Nike Air Max Chase
nike jordan shoes
pandora australia
lzm1.17
 
delfcode » Delphi » Вирусология Delphi » Сканеры без отправки файла разработчикам АВ
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2018 Хостинг от uCoz