ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.06.2017, 02:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"?
|
|
|
|
02.06.2017, 12:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
10420
Репутация:
0
|
|
Сообщение от artkar
artkar said:
↑
Так раздраконил ктонить злобного Trojan.Win32.Snojan.bmst от "POMI"? Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст
|
|
|
|
02.06.2017, 21:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
4914
Репутация:
0
|
|
Сообщение от Ruslan365c
Ruslan365c said:
↑
Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст А как он тогда через дизассемблер прогнался??
|
|
|
|
02.06.2017, 23:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
10420
Репутация:
0
|
|
Сообщение от Ultimausee
Ultimausee said:
↑
А как он тогда через дизассемблер прогнался?? а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ? походу многие с этого форума даже основы информатики не знают
|
|
|
|
02.06.2017, 23:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
131082
Репутация:
6
|
|
Сообщение от Ruslan365c
Ruslan365c said:
↑
Это не вредоносный файл а просто мошеннический текст если такой текст по почте рассылают то некоторые антивирусные компании добавлют его в свои базы хоть это обычьный текст Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?
Сообщение от Ruslan365c
Ruslan365c said:
↑
а кто будет это дерьмо через дизассемблер гнать ? какой смысл читаемое прогонять через дизассемблер ? Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.
Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Код:
Code:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var sInfoReport = '[AntiViruses]' ;
for(; !colItems.atEnd(); colItems.moveNext()) {
var t = colItems.item();
sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
}
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками
Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах
|
|
|
|
03.06.2017, 00:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
10420
Репутация:
0
|
|
Сообщение от artkar
artkar said:
↑
Нет, обычный текст не могут добавить себе в базы, а как ты представляешь себе сигнатуру таккого файла, как её строить?
Это не гавно! Вполне себе кзампл, на уровне! Дока имеет встроенный оле найтив объект версии 1.0 автоматизированный анализ показывает явное вредоносное поведение, запаковка, модификация кода, скрытие подозрительных функций и т.д.
Плюс дропер , например как он получает информацию об антивирусе на джаваскриптъ:
Код:
Code:
var colItems = new Enumerator(objWMIService.ExecQuery('Select * From AntiVirusProduct'));
var sInfoReport = '[AntiViruses]' ;
for(; !colItems.atEnd(); colItems.moveNext()) {
var t = colItems.item();
sInfoReport = sInfoReport + 'displayName: ' + t.displayName+ 'a\nb';
sInfoReport = sInfoReport + 'instanceGuid: ' + t.instanceGuid + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedProductExe: ' + t.pathToSignedProductExe + 'a\nb';
sInfoReport = sInfoReport + 'pathToSignedReportingExe: ' + t.pathToSignedReportingExe + 'a\nb';
sInfoReport = sInfoReport + 'productState: ' + t.productState + 'a\nb';
sInfoReport = sInfoReport + 'timestamp: ' + t.timestamp + 'a\nb';
}
Круто! Чё
Дока напичкана малварью как рождественская индейка - яблоками
Кстати, ели нужно, этот код можно использовать как часть пайлоад для XSS-атаки в тэгах пардон полинился внимательно изучить представленный вами код сплошные циклы и операторы чтото вводит или выводит и где зацикливает понять не могу так как javascript не знаю сам изучаю C++ моего зверька проанализируй сам создал http://rgho.st/8tZBdCxpp пароль 1----------1 мне интересно спалеш ты его или нет . это тебе не javascript а C++ намного круче
|
|
|
|
03.06.2017, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Попросите SoolFаa,он рассудит,грамотный парняга. Это мой совет.А там увидим у кого "писька" больше.
|
|
|
|
05.06.2017, 10:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
4914
Репутация:
0
|
|
Сообщение от Ruslan365c
Ruslan365c said:
↑
походу многие с этого форума даже основы информатики не знают ага, а вы про основы информатики говорите
|
|
|
|
27.06.2017, 20:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
13590
Репутация:
0
|
|
Есть еще один - пожирней будет того что выкладывал. Надо?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
