nn
он python, нет?
Пейлоады на всём
Size: a a a
2020 January 13
AR
Проблема в том, что в современном мире, любая бинарь, будь то exe али dll неминуемо отправляется в облако и через пару тройку дней начинает светиться на всех аверах. Спасает только безтелесное присутствие, а оно, как вы понимаете, без аслра очень трудно. Посейму, все эти голанговские наработки пока что не более чем лабораторные работы... Грубо говоря, в сбербанк ты с ними не пойдешь...
Кажется он знает о чем говорит
nn
Ну почему на всех? На тех, под которыми твой бинарь отработал.
Если твой бинарь детектится любым ав, то обычно за сутки-двое (обычно и вовсе в течение суток) там набежит пачка детектов
ВA
Нет, это так не работает.
nn
Ав конторы обмениваются или воруют друг у друга сигнатуры
ВA
Бывает такое что с двух-трех ав летит один и тот же детект одновременно, не более.
PD
Если твой бинарь детектится любым ав, то обычно за сутки-двое (обычно и вовсе в течение суток) там набежит пачка детектов
+
nn
Бывает такое что с двух-трех ав летит один и тот же детект одновременно, не более.
Ну значит обратный отсчёт пошел, даже подпись не спасёт
Д☆
А если я скампилил свой код РАТ, и скормил вирустоталу, но при этом не выпускал в реальный мир, то как скоро он будет в базе и будет ли вообще?
G
Бывает такое что с двух-трех ав летит один и тот же детект одновременно, не более.
Некоторые «разные» ав имеют один движок
nn
А если я скампилил свой код РАТ, и скормил вирустоталу, но при этом не выпускал в реальный мир, то как скоро он будет в базе и будет ли вообще?
Скорее всего да
Д☆
Скорее всего да
Ну не ревёрсят же они там вручную каждый новый бинарь...
nn
Песочницы сливают семплы
Д☆
Песочницы сливают семплы
Но по семплу надо как-то понять, что эта штука хочет делать то чего не желает юзер
nn
Если процент руками смотрят уже хорошо
ВA
Ну значит обратный отсчёт пошел, даже подпись не спасёт
Месяцами эти детекты висят и все.
ВA
А если я скампилил свой код РАТ, и скормил вирустоталу, но при этом не выпускал в реальный мир, то как скоро он будет в базе и будет ли вообще?
Да, будут детекты. Считай ты с фулл интернетом под всеми ав его запустил.
PD
А если я скампилил свой код РАТ, и скормил вирустоталу, но при этом не выпускал в реальный мир, то как скоро он будет в базе и будет ли вообще?
поэтому все пользуются услугами или имеют свои ав фермы, чтобы продлить жизнь
Д☆
поэтому все пользуются услугами или имеют свои ав фермы, чтобы продлить жизнь
Типа там антивирь отрезан от инета и не сожет отрепортить, что нашёл то что следует исследовать?
PD
Типа там антивирь отрезан от инета и не сожет отрепортить, что нашёл то что следует исследовать?
смотри, это основы, не знаешь - лучше не лезть, перефразирую, если не электрик - не лезь в трансформаторную будку