Перейти к публикации
  • Сейчас на странице   Всего пользователей: 1   (0 пользователей, 1 гость)

Hed-kun

(Анти)вирусов топан.

  

1 305 пользователей проголосовало

У вас нет прав на голосование в этом опросе, или на просмотр результатов опроса. Пожалуйста, войдите или зарегистрируйтесь для голосования в опросе.

Рекомендованные сообщения

10 лет без антихуеты сидел было норм,чёт недавно бахнул нод34 обратно летает комп.

Поделиться сообщением


Ссылка на сообщение

наверное скажу очевидную вещь и заслужу славу кэпа, но аваст - ебаная помойка хуже вируса, постоянно из-за его конфликтов с обновлениями винды слетает интернет, удалил его нахуй

Поделиться сообщением


Ссылка на сообщение

Крч небольшую хистори вам напишу.
Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.
Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.
 

p.s. мне впаяли 273 ч2

Сёдзё и IIHardi1337 понравилось это

1fb782dac3.jpg6e7dcb6f61.jpg76688326c4.png
Крч супер популар.

По вопросам сотрудничества прошу писать исключительно на почту - maximartifact@gmail.com

 

Поделиться сообщением


Ссылка на сообщение

Благое дело он делал блядь 1.01.01.0

 

 

земля тебе пухом

Поделиться сообщением


Ссылка на сообщение
Гость Darkstorn
(изменено)

недавно нашел прогу Malwerebytes изи удаляет все дерьмо с компа


Изменено пользователем Darkstorn

Поделиться сообщением


Ссылка на сообщение

Крч небольшую хистори вам напишу.

Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.

Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.

 

p.s. мне впаяли 273 ч2

ебаные наркоманыпиздаболы


Публикация отключена

Поделиться сообщением


Ссылка на сообщение

шок, продлился автоматически бесплатный антивирус -1400 AVG TuneUp

чтоб вернуть деньги нужно узнать Потребительские товары, приобретенные у Avast

Бизнес-продукты, приобретенные у Avast,

Бизнес-продукты, приобретенные у AVG,

Потребительские продукты, приобретенные у AVG,

Все бизнес-продукты и потребительские продукты, приобретенные у CCleaner (включая Defraggler, Recuva и Speccy),

Все бизнес-продукты и потребительские продукты, приобретенные у HideMyAss!.

что из этого 

я тупой 


 

 

Поделиться сообщением


Ссылка на сообщение

шок, продлился автоматически бесплатный антивирус -1400 AVG TuneUp

чтоб вернуть деньги нужно узнать Потребительские товары, приобретенные у Avast

Бизнес-продукты, приобретенные у Avast,

Бизнес-продукты, приобретенные у AVG,

Потребительские продукты, приобретенные у AVG,

Все бизнес-продукты и потребительские продукты, приобретенные у CCleaner (включая Defraggler, Recuva и Speccy),

Все бизнес-продукты и потребительские продукты, приобретенные у HideMyAss!.

что из этого 

я тупой 

чобля


Публикация отключена

Поделиться сообщением


Ссылка на сообщение

Короче провел чисто для себя исследование, делюсь с вами.

Проанализировал ~120 чеков с одного форума.
Все чеки в свободном доступе, то бишь это преимущественно софт, который вот прям сейчас находится в продаже.
Чеки начиная с конца 2017 года, только рантайм.
Ни к чекеру, ни к форуму я отношения не имею.

Слева название, справа % сколько антивирус обнаружил зараженных файлов (больше число - лучше антивирус).

https://i.imgur.com/a9KFWB2.png

Да, это фри версия комодо

 



 

Поделиться сообщением


Ссылка на сообщение
(изменено)

Парни, недавно подцепил заразу в 2018, прочистил все адв клинером, скажите этого хватит или надо еще какой утилитой полечить? 

windows 10 pro 


Изменено пользователем Norman

Поделиться сообщением


Ссылка на сообщение

Парни, недавно подцепил заразу в 2018, прочистил все адв клинером, скажите этого хватит или надо еще какой утилитой полечить? 

windows 10 pro

1 постом выше я кинул стату, адв клинер от малваре битс очевидно нихуя не может почистить, это не антивир, а высер, который скорее всего у кого то прост статик базу подсосал. Просто бесплатно скачай комодо (и оставь).

Поделиться сообщением


Ссылка на сообщение
(изменено)

smss.exe жрет 20-30% цп, проверил все курейтом, не нашел ничего, это норма?

 

 

апд комодо тож решил проверить, тож ток хуйню аля активаторы нашел


Изменено пользователем Funny-Shit

Поделиться сообщением


Ссылка на сообщение

твоя винда в говне

 

в ивент логах пусто?

 

и можешь еще процесс эксплорер скачать, там по даблклику на процессе можно потоки увидеть, может там можно будет догадаться, что именно повисло


Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением


Ссылка на сообщение

Почити всю жизнь использую Аваст. Какая-то фигня которая может только просканировав вирусы и мб очистить (у меня не находил, но новые файлы блочил). И это все... Сканирования и блок вирусов. А если вы не дай бог хотите: ускорить компьютер, защититься в браузере или сделать ещё какую то прикольную херь то извольте за каждое дополнение (которое тоже временное)

Единственный + это возможность изичайшим образом отхватить скидку тупо сидя в бесплатной версии, хотя вполне возможно что это фейк скидки. Типо сегодня оно стоит 899р а завтра будет -30% но все равно 899р. За этим я не следил.

Сам вирусные может быть и неплохой, дизайн очень хорош и гладко работает сам оверлей, но функционал даже платной версии я уже перечислил. Если вы выбираете из аваста и другого (позитивного по отзывам) антивируса то лучше выбирите 2.

Поделиться сообщением


Ссылка на сообщение
(изменено)

Лол, чел с постом из отдела К. Реально не работал по России и всё равно повязали?  :hmm:

@@masterskii


Изменено пользователем JuJeu

Saying that Java is nice because it works on all OS's is like saying that anal sex is nice because it works on all genders.
 

Поделиться сообщением


Ссылка на сообщение
(изменено)

Крч небольшую хистори вам напишу.

Занимался "распространением", кхе-кхе, продажей ВПО(Вирусное/Вредоносное программное обеспечение)

Вы бля удивитесь, но по какой-то причине меня повязали мусора.

Хотя по сути делал благое дело, по снг не работал только забугор, по сути это же искусственный приток денежных средств на территорию РФ, что улучшает экономику страны.

Ущерба не нанес, потерпевших - нет, но отделу К видимо тотально по хуй.

 

Про вирусы могу сказать, что в основном на рынке имеется:

 

1) Скрытый майнер, после запуска закрепляется в системе, добавляется в автозагрузку, планировщик задач, может иметь поуершелл скрипт для восстановления работы, также стоит отметить, что имеется возможность создания безфайлового майнера, который будет работать в памяти, но для этого нужен лоадер, чтобы регулярно подгружал бинарники.

Удалить руками - очень сложно, надежда на то, что ваш АВ(антивирус) решит проблему за вас.

Майнит на CPU/GPU, % отваливаюшихся майнеров на GPU - больше, чем на гпу, да и заметить это проще, на проце обычно майнят на 50% от кол-ва ядер, с низким/высоким приоритетом.

Сейчас вы подумаете, что майнер ловят только дебилы и не могут открыть диспетчер и рубануть процесс - вы не правы, в большинстве своем у майнером есть защита от популярных таск менеджеров, то есть вы открываете диспетчер, малварь детектит это и клозает процесс, через минуту - перезапуск.

Файл майнера/лоадер обычно имеет параметры- скрытый и системный защищенный файл, тобишь вам нужно ставить 2-е галочки в параметрах дабы увидеть файл.

 

2) Стиллер/пассворд граббер, после запуска само собой очевидно собирает все ваши пароли, куки, автофилы, возможно делает скрин рабочего стола, а также возможно наличие граббинга файлов с тонкой настройкой, например может сграббить ткст, док файлы с рабочего стола и тд, после чего отправляет их владельцу чаще всего в админку, откуда их можно скачать, импортировать куки и зайти на вашу почту обходя 2фа если стоит на вход.

При этом советую не сохранять важные пароли в браузере, например от бирж, палки и тд.

Обычно никак не закрепляется в системе, но тут зависит резидентный или не резидентная малварь.

Советую если есть подозрения на пойманный стиллак - сразу менять все пароли, логи обычно обрабатывают в первые же часы, пока горячие.

Кстати, на СНГ рынке малвари у большинства кодеров имеется проблема с дешифровкой паролей с моззилы.

 

3) HVNC, по сути дает доступ к вашему пк, попроще объяснить-то как, человек сможет сделать коннекст к вашему пк, при этом вы этого даже не узнаете, будет параллельная сессия, опасен в связке со стиллером.

 

4) Локер, ну тут всё понятно вроде.

 

Хочется сказать, что какой бы у вас не был хороший АВ, с хорошим криптом малвари он скорее всего не справиться, хотя для ВПО имеющего акцент на массовую продажу свойственно быстро набирать детекты, АВ с сильным эвристическим анализом скорее всего ее поймает, но на том же эксплойте есть хорошие крипт сервисы, делающие FUD, процент пробива ПК ~90%

 

Если кому-то что-то интересно, могу поотвечать на вопросы.

 

p.s. мне впаяли 273 ч2

Как доказали вину? Что получил в итоге?


Изменено пользователем E1azor

:zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu:

:zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu:    всё что пишу -- шизофренический бред     :zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu:

:zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu::zatrolka_tupostu:

Поделиться сообщением


Ссылка на сообщение

Юзал Авиру и Касперского. Наверное, одни из самых лучших антивирусов. С выходом бесплатного у Касперского, последний внеконкуренции.

Поделиться сообщением


Ссылка на сообщение

KD9PkxZ.png

 

кто знает как победить эту хуйню ? 


Почти 15 лет прошло с миллениума

 

Достаю коврик, встаю на колени

Поделиться сообщением


Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...