ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.05.2009, 23:31
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209
Репутация:
341
|
|
http://anubis.iseclab.org/?action=home
попробуй 
Последний раз редактировалось ReanimatoR; 18.05.2009 в 23:35..
|
|
|
19.05.2009, 00:15
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Сообщение от ReanimatoR
http://anubis.iseclab.org/?action=home
попробуй С анубисом тоже не всё гладко,видел криптор где есть функция его обхода....
|
|
|
|
19.05.2009, 00:20
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Также могу установить любое количество антивирусов\файрволов(пиши те какиенадо),для проверки приватного софта,закриптованых пинчей и т.д и т.п  |
|
|
|
19.05.2009, 00:58
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Кстати вот проверь файлик....
http://www.datafilehost.com/download-970dfb15.html
|
|
|
|
19.05.2009, 01:17
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Сообщение от Lamia
Кстати вот проверь файлик....
http://www.datafilehost.com/download-970dfb15.html
http://depositfiles.com/files/jm8awcu2f в архиве видео и логи AVZ.Помоему это троян
Последний раз редактировалось Not Found...; 19.05.2009 в 01:22..
|
|
|
|
19.05.2009, 01:33
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Вот видиш,ты даже определить не можеш,троян это,или нет,может это лоадер,или бот,или червь!Утилита AVZ не показатель в этих делах!Нашла ветку автозагрузки,откуда обычьно запускается вредоносный софт и порт 80,больше ничего особенного!Что делает файл,куда чего
шлёт и так далее,ты так и не определил!Причем на вирустотале из 18,только три,чего то невразумительное говорят!
Так что - 5
Последний раз редактировалось Lamia; 19.05.2009 в 01:36..
|
|
|
|
19.05.2009, 01:47
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Сообщение от Lamia
Вот видиш,ты даже определить не можеш,троян это,или нет,может это лоадер,или бот,или червь!Утилита AVZ не показатель в этих делах!Нашла ветку автозагрузки,откуда обычьно запускается вредоносный софт и порт 80,больше ничего особенного!Что делает файл,куда чего
шлёт и так далее,ты так и не определил!Причем на вирустотале из 18,только три,чего то невразумительное говорят!
Так что - 5
Ну ставь..не страшно
Только вот за что?Надо указывать чем конкретно проверять софт.
И потом почему я не определил что это троян?Смотрим логи:Анализатор - изучается процесс 2224 C:\Documents and Settings\Андрей\Рабочий стол\servises.exe
[ES]:Может работать с сетью
[ES]:Может отправлять почту ?!
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:EXE упаковщик ?
[ES]:Предположительно может модифицировать параметры Firewall и безопасности
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Чтото ещё не понятно?
P.S Внимательно читаем первый пост,проверка происходит с ВЫКЛЮЧЕНЫМ интернетом
Последний раз редактировалось Not Found...; 19.05.2009 в 02:03..
|
|
|
|
19.05.2009, 02:05
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Сообщение от Not Found...
Также могу установить любое количество антивирусов\файрволов(пиши те какиенадо),для проверки приватного софта,закриптованых пинчей и т.д и т.п Хех!Так и кинулись приватный софт проверять!
Ты случайно не на аверов работаеш..... 
И зачем указывать,чем проверять,если сервис,по типу
honeypot,то он должен быть многогранным.
Если говориш людям,что это троян,так и говори,а то
расплывчатые высказывания и определения никому не нужны.
А если пока интернета не будет,он вообще никаких признаков жизни подавать не будет!
Последний раз редактировалось Lamia; 19.05.2009 в 02:12..
|
|
|
|
19.05.2009, 02:09
|
|
Banned
Регистрация: 18.04.2009
Сообщений: 78
Провел на форуме:
1928072
Репутация:
194
|
|
Сообщение от Lamia
Хех!Так и кинулись приватный софт проверять!
Ты случайно не на аверов работаеш..... О да..мне Kaspesky 3к$ платит в месяц
Сообщение от Lamia
И зачем указывать,чем проверять,если сервис,по типу
honeypot,то он должен быть многогранным.
Я вообще не в курсе что такое honeypot...у меня просто есть софт для создания образов системы(отдельных,изолиров аных).И соответсвенно бояться мне нечего)
P.S Нету у меня никого сервиса,я ещё зеленый чайник
Сообщение от Lamia
Если говориш людям,что это троян,так и говори,а то
расплывчатые высказывания и определения никому не нужны.
ok
Последний раз редактировалось Not Found...; 19.05.2009 в 02:11..
|
|
|
|
19.05.2009, 02:30
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 186
Провел на форуме:
1247273
Репутация:
166
|
|
Lamia, дорогая, оставь свой какой-нибудь контакт в ПМ. Дело есть =)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
