|
Сканеры без отправки файла разработчикам АВ
|
|
Anton93
|
Дата: Вторник, 10.09.2013, 17:06 | Сообщение # 1
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Доступно только для пользователей
 ICQ: 41896
|
| |
|
|
|
|
|
Delphi7
|
Дата: Четверг, 12.09.2013, 03:54 | Сообщение # 2
|
Был не раз
Зарегистрирован: 19.06.2013
Группа: Пользователи
Сообщений: 11
Статус: Offline
|
metascan-online.com на нём уже долгое время вири проверяю, не сливает. Видал в паблике писали мол сливает... Много раз проверял НЕ СЛИВАЕТ! |
| |
|
|
|
|
|
Волк-1024
|
Дата: Четверг, 12.09.2013, 14:48 | Сообщение # 3
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
https://www.metascan-online.com/ru/terms-and-conditions
"All files uploaded through Metascan Online are subject to internal use by OPSWAT and malware samples may be shared with OPSWAT's partners."
Сливает.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
Anton93
|
Дата: Вторник, 08.04.2014, 20:06 | Сообщение # 4
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
нашел вот этот http://nodistribute.com/
кто, что может сказать про него?
аналог выше принимает через карты. не хочу свою палить просто
ICQ: 41896
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Пятница, 11.04.2014, 12:27 | Сообщение # 5
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Цитата Anton93 ( )
аналог выше принимает через карты. не хочу свою палить просто
сделай счет на qiwi wallet, в личном кабинете можно создать виртуальную карту Visa бесплатно, все возможности те же что и у любой другой карты Visa, карта автоматом привязана к счету, пополняешь счет, на карте тот же баланс что и на счете, из палева только номер телефона на который зареган аккаунт.
PS: не сочтите за рекламу, просто это один из рабочих методов быстрых анонимных платежей там где может потребоваться карта Visa
Сообщение отредактировал xXxSh@dowxXx - Пятница, 11.04.2014, 12:29
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 12.04.2014, 12:56 | Сообщение # 6
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
xXxSh@dowxXx, спасибо) позже попробую 
ICQ: 41896
|
| |
|
|
|
|
|
VirusCheckMate
|
Дата: Вторник, 22.04.2014, 16:36 | Сообщение # 7
|
Новичок
Зарегистрирован: 22.04.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
|
Цитата Anton93 ()
может кто знает альтернативу
На правах рекламы - https://www.viruscheckmate.com/
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 26.04.2014, 17:51 | Сообщение # 8
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
VirusCheckMate, хм, не разу не слышал про него.
ICQ: 41896
|
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 12.05.2014, 22:05 | Сообщение # 9
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
нашел сегодня http://fuckingscan.me/
скормил ему один проект, посмотрим появится в базах или нет.
у кого есть инфа по нему - отписываемся
ICQ: 41896
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 14.06.2014, 16:47 | Сообщение # 10
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
обновил список в шапке
ICQ: 41896
|
| |
|
|
|
|
|
JohnnyDepp
|
Дата: Вторник, 01.07.2014, 21:17 | Сообщение # 11
|
Новичок
Зарегистрирован: 01.07.2014
Группа: Пользователи
Сообщений: 2
Статус: Offline
|
Самый лучший сканер- http://scanner.fuckav.ru/ (не реклама).Для доступа нужно иметь 20 постов на том форуме.
Сообщение отредактировал JohnnyDepp - Вторник, 01.07.2014, 21:17
|
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 14.07.2014, 01:01 | Сообщение # 12
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
JohnnyDepp, вкурсе про него, но он к сожалению является зеркалом сканнера AVDetect, поключенным через API. в добавок нужно еще постить на их форуме и нет никакой гарантии в том что сэмплы проходящие в этой цепочке через них (FILE-->[fuckav]-->AVDetect-->Result) не остаются у них на сервере. так к примеру можно поймать пару свежих крипторов во время тестов 
ICQ: 41896
|
| |
|
|
|
|
|
POCT
|
Дата: Среда, 27.08.2014, 10:53 | Сообщение # 13
|
Группа: Удаленные
|
Anton93, ога, если учесть, что сканят криптованные билды и стабы - попробуй поймай. А то мне больше заняться нечем. Бредовое предположение, короче. |
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 30.08.2014, 22:43 | Сообщение # 14
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
POCT, в чем проблема? в данном случае, как раз стаб представляет ценность. и роли никакой не играет в каком он виде приходит на сервер. в том смысле что уже в сцепке с криптуемым файлом. берешь готовый билд и дизассемблируешь, забираешь самое интересное. Копаясь в чужих творениях, порой находишь очень оригинальные методы обхода эвристики или вирутальной машины.
Но раз ты не поленился тут зарегистрироваться ради одного сообщения, значит тебя это не с проста задело
ICQ: 41896
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Воскресенье, 31.08.2014, 00:47 | Сообщение # 15
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Если честно, то соглашусь с ним, да, идея, действительно, достаточно бредовая, ибо копаться в криптованном\заморфленном коде - дело сие достаточно геморройное.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 31.08.2014, 00:57 | Сообщение # 16
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Волк-1024, можно написать небольшой скрипт, для автоматизированной выборки FUD'ных файлов, и копать только их.
Люди работающие в АВ конторах вообще тонами перерабатывают как обычного так и "заморфленного" кода, который тоннами сливает например virustotal. И разбирают, как показала практика, почти каждый файл, так в свое время поймали драйвера Stuxnet'a, которые мало того что не палились эаристикой, так еще и были подписаны действующим сертификатом реалтека.
ICQ: 41896
|
| |
|
|
|
|
|
XSPY
|
Дата: Суббота, 07.03.2015, 17:35 | Сообщение # 17
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
|
Anton93, не, сам Факав не сливает инфу, я лично проверил. НО, был момент с самим АВдетектом, но все поправили и после проверки он не сливает. Так как облачные и инет-штуки поотключали.
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Пятница, 22.05.2015, 16:41 | Сообщение # 18
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
www.refud.me/scan.php - шикарен.
Сообщение отредактировал d4rkzy - Пятница, 22.05.2015, 16:41
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 06.02.2016, 17:56 | Сообщение # 19
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
d4rkzy, закрыт. владельцы арестованы.
ICQ: 41896
|
| |
|
|
|
|
|
nikitoz_tavr
|
Дата: Суббота, 27.08.2016, 16:24 | Сообщение # 20
|
|
Был не раз
Зарегистрирован: 12.07.2012
Группа: Пользователи
Сообщений: 12
Статус: Offline
|
ребят, сканер нужен, который не сливает.. посоветуете? |
| |
|
|
|
|
|
Neo
|
Дата: Среда, 31.08.2016, 23:18 | Сообщение # 21
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
|
Вообще как малвара нормальная делает? Чтобы определить, когда пора начать криптоваться, малвара запоминает хеш своего файла, например, md5, распростроняется, и потихоньку начинает искать себя в вирустотале. Если нашла свой хеш в нём, значит уже пора криптоваться. Криптуется и тд. Так что смысла особо нет искать сканеры без отправки в ав. |
| |
|
|
|
|
|
Anton93
|
Дата: Четверг, 01.09.2016, 23:57 | Сообщение # 22
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
я так понимаю просто хайд на шапку не открывается.
из-за того, что я поставил приличное число сообщений, так как многие тут регались тупо из-за того, чтобы посмотреть этот список, забивая форум флудом, для быстрого набора сообщений.
много таких профилей саморучно перебанил. 
потом уже решил поставить цифру побольше, дабы проблемно было набивкой заниматься.
да и список пора обновить, давно я не обновлял тему и не искал новые, но те что сейчас в шапке активны если что 
касаемо вообще "как делает", я чет такого не видел, чтобы свое тело проверять по хэшу на вт, по моему это палево по многим признакам.
я уже много писал, но повторю, плавающие алгоритмы решние этой проблемы. да придется попотеть, но это штука долгосрочная, даже если и запалитесь нужно время чтобы написать сканстроку на него.
ICQ: 41896
|
| |
|
|
|
|
|
XSPY
|
Дата: Понедельник, 13.08.2018, 13:20 | Сообщение # 23
|
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
|
Anton93, что-то не совсем понял тебя...
а в чём палево-то?
хэш в виртотале sha1 либо md5, и если малварь посчитает своё хэш и проверит - что тут палевного? о_О
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
|
|
|
