02.06.2017, 02:09
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"?
|
|
|
02.06.2017, 12:12
|
|
Познающий
Регистрация: 16.08.2016
Сообщений: 41
С нами:
5127446
Репутация:
0
|
|
Сообщение от artkar
↑
Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"?
Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
|
|
|
|
02.06.2017, 21:16
|
|
Новичок
Регистрация: 07.11.2015
Сообщений: 25
С нами:
5534966
Репутация:
0
|
|
Сообщение от Ruslan365c
↑
Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
А как он тогда через дизассемблер прогнался??
|
|
|
|
02.06.2017, 23:00
|
|
Познающий
Регистрация: 16.08.2016
Сообщений: 41
С нами:
5127446
Репутация:
0
|
|
Сообщение от Ultimausee
↑
А как он тогда через дизассемблер прогнался??
а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ? походу многие с этого форума даже основы информатики не знают
|
|
|
|
02.06.2017, 23:34
|
|
Постоянный
Регистрация: 14.11.2016
Сообщений: 350
С нами:
4997846
Репутация:
6
|
|
Сообщение от Ruslan365c
↑
Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?
Сообщение от Ruslan365c
↑
а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ?
Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.
Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Код:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var sInfoReport = '[AntiViruses]' ;
for(; !colItems.atEnd(); colItems.moveNext()) {
var t = colItems.item();
sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
}
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками
Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах
|
|
|
|
03.06.2017, 00:36
|
|
Познающий
Регистрация: 16.08.2016
Сообщений: 41
С нами:
5127446
Репутация:
0
|
|
Сообщение от artkar
↑
Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?
Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.
Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Код:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var sInfoReport = '[AntiViruses]' ;
for(; !colItems.atEnd(); colItems.moveNext()) {
var t = colItems.item();
sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
}
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками
Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах
пардон полинился внимательно изучить представленный вами код сплошные циклы и операторы чтото вводит или выводит и где зацикливает понять не могу так как javascript не знаю сам изучаю C++ моего зверька проанализируй сам создал http://rgho.st/8tZBdCxpp пароль 1----------1 мне интересно спалеш ты его или нет . это тебе не javascript а C++ намного круче
|
|
|
|
03.06.2017, 00:38
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Попросите SoolFаa,он рассудит,грамотный парняга. Это мой совет.А там увидим у кого "писька" больше.
|
|
|
|
05.06.2017, 10:28
|
|
Новичок
Регистрация: 07.11.2015
Сообщений: 25
С нами:
5534966
Репутация:
0
|
|
Сообщение от Ruslan365c
↑
походу многие с этого форума даже основы информатики не знают
ага, а вы про основы информатики говорите
|
|
|
|
27.06.2017, 20:12
|
|
Познающий
Регистрация: 20.01.2017
Сообщений: 34
С нами:
4901366
Репутация:
0
|
|
Есть еще один - пожирней будет того что выкладывал. Надо?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
