Вопрос в шапке. Говорят там распростроняют вирусы, сначала я не поверил, а потом как поверил. Но суть в том, что один раз я увидел тему на другом борде, о том что они склеивают свои вирусы. Это меня больше всего затронуло, я хочу узнать у вас, как вы относитесь к этому сайту, и есть ли опыт работы на нём и тд...
-
На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
-
Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
Ссылка: https://t.me/chat_dark_time
подбросить в билдер стиллера - лоадер или майнер - обычное дело)
поэтому установите виртуалку, отключите сетевое обнаружение, установите хром и httpanalyzer, сделайте снимок состояния. скачиваете с интернета подозрительный файл, работаете с ним, делаете билд к примеру, открываете сниффер, запускаете файл, смотрите, если ок, загружаете обратно в инет. если не ок, заливаете файлы на ВТ и ХА и откатываетесь к снимку предыдущего состояния. но AnGel лучше разъяснит )
уже в корне неправильно. Задетектить можно все. Пара знакомых показала по поводу виртуалки.
Сейчас тенденция скоро пойдет на проверку на физических машинах, как раз диски NVMe стали еще доступнее, а значит снять и поставить образ системы из готового установленного не составит проблем. Эту тему я развиваю отдельно от форума, может быть выкачу продукт.
Что касается софта, то тоже все обходится. Если запущен хоть один известный экземпляр мне, я могу задетектить банально по хешу иконки или иного компонента из ресурсов. Трафик нужно будет форвардить с роутера на вторую тачку и на ней уже смотреть куда софт стучится.
Все 2 случая выше в принципе в паблике не встретить, так как такое пишется на заказ за очень хорошие деньги, так что можно просто посмотреть банальную склейку с помощью
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
или залить на Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
и посмотреть на ней есть ли коннекты куда-либо при запуске и извлекается еще что-то во временные файлы. Там же и склейку можно посмотреть расшарив exe.