Перейти к содержанию

Recommended Posts

sww

Продолжайте в том же духе :lol::lol::lol:

bugoga.jpg

post-3744-1207825655_thumb.jpg

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тема переезжает в мой любимый раздел форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Тема переезжает в мой любимый раздел форума.

А с чего бы вдруг? Это ж не фотошоп :lol:

зы: анонимный [***] которому "не смешно" может идти [***]! Мне так очень смешно.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мне так очень смешно.

Потому она сюда и переехала. А если совсем точным, то балун беты мало относится к тому разделу, где вы опубликовали тему изначально.

Кстати, а что же Вы не активировали-то? Бесплатно, на месяц ;) Активировать бета-версию - легко и просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. В таком виде сообщение не может быть размещено в каком-то серьезном разделе форума, тут я солидарен с Umnik.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

да [***](я так понимаю что это слово теперь тут разрешено, раз администрация пропускает?) оно ему надо ? :)

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
как с третьим поколением буткита дружите ?

Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. .

по-моему только тупой не поймет, что на скриншоте :rolleyes:

и это действительно смешно :rolleyes:

не смешно будет если sww повесит тоже после релиза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Рабочий момент, рыдать со смеху тут не с чего

P.S. Вообще, очень приятно, что sww так активно участвует в бета-тестировании продуктов ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

Не читаю, не интересно.

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

новости о KAV2009? :D еще прикольней чем эта? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

Никогда не надо недооценивать противника. Особенно с той стороны. Особенно когда все завязано на деньги.

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

Странно, я думал ты посоветуешь просто поставить ваш продукт и проверить. А тут все так сложно ...

Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

*me зевает ...лучше говорить - "вы все [***]!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
вас всех разорвет!" ?

я не хочууууууууууууууууууууууууу!!!!!!!!!!!!!!!!!!! я еще такой молодой!!!!!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Ага, забыл ещё сказать, что ксоришь дворды в уме и брутфорсишь RSA1024 силой мысли.

*me зевает ...лучше говорить - "вы все ох^%%&е!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Ну прЕкалывайся, прикАлывайся :) Только смотри как бы в скором будущем не пришлось открывать для себя замечательный мир дизассемблеров и самописных ядерных отладчиков режима гипервизора ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Продолжайте в том же духе :lol::lol::lol:

Смех смехом. А вот мне интересно, что же произойдёт, если согласиться с рекомендуемым действием? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

sww, дарю

Clipboard.jpg

скачал непосредственно программку с сайта drweb.ru чтоб обновить как саму программу там и базы одновременно. запустил и офигел немного..

Это то есть как?.. следом выдало что главный exe файлик тоже возможно инфицирован.. бред какой-то..

http://helicopter.net.ru/programmyi/drweb-zhzhot/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
sww, дарю

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

а чего там слушать ? Кроме слова "гипервизор" ничего не сказано. И что ?

Нам слушать про руткиты-гипервизоры ? Ну тогда остается только одному из вас посоветовать налепить в код побольше нопов, а то Джоанна обидеться может. А второму то чему радоваться ? нипанятна!(с)

Или нам слушать про антивирусы-гипервизоры ? ну так этим вряд ли нас порадует компания, которая даже мониторинг реестра реализовать не может.

P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо ни[***]а не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

P.P.S. а, ну и я в курсе темы на sysinternals по поводу некоего нового "концепта" от ep_xoff, если вдруг вы оба про это пытались сказать.

прЕкольно там было - "ах, простите", "ах, спасибо", "ах, а у вас аккаунта на одноклассниках нету?", "ой, ну что вы -как можно!", ну и т.д. институт благородных девиц ака Смольный :))

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо нихрена не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

про буткит другая ветка есть

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то обо&^ется от собственной важности в скором времени

это мне восторженные читатели форума в личку прислали :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Даже тут умудряемся оффтопить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По поводу претензий к восьмой версии - намедни прислали мне друзья небольшой архив с вредными вложениями, так,ничего особенного, тысяч десять образцов, старательно подобранных кем-то из вебовцев. Потестировал на восьмой версии - тоже ничего неожиданного, в архиве никакого нового вредоносного ПО не оказалось. Решил проверить этот же архивчик сканером DrWeb 4.44 - тоже никаких неожиданностей с детектом. А вот при попытке выделить все отдетектированные вирусы для дальнейшего лечения этим сканером - получил мёртвое зависание программы, которое удалось только Диспетчером задач скинуть. :D

fb49ad69d857t.jpg 58b608a67c96t.jpg

Я понимаю позицию того производителя, у которого со своим продуктом всё в полном порядке, но когда вы и сами свой антивирус толком сделать не можете, да ещё при этом и конкурентов ругаете - это более чем странно :)

А по поводу картинки в первом сообщении - так такое несложно организовать - берём программу Ресторатор, снимаем самозащиту у Касперского (которой, кстати говоря, в DrWeb вообще нет :P ) и меняем какие-либо ресурсы в файле Avp.exe . После такой операции антивирус начинает сам на себя ругаться . Так что не надо нам вешать лапшу на уши, как добиться "самодетектирования" антивируса я лично прекрасно знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
c4.hellraiser
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Мда... Может Вы dword'ы в уме xor'ить умеете ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мда... Может Вы dword'ы в уме xor'ить умеете ?

мальчик, хохму от Арви про ксор двордов, я слышал когда ты еще в первый класс ходил и учился по букварю.

p.s. шутка, сказанная второй раз, становится глупостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×