folta
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ua3vui задумка хорошая. думаю вирустоталы вкоре сами возьмут на вооружение этот развернутый метот. а если нет, то анубис, если будет развивать эту тему, станет явным лидером. по поводу файла. по поводу реестра, они умолчали. будем считать, что заведомо нормальные стороны выкладывать нет смысла. о том с кем "сношался" файл в системе, скупо и мало. rpcrt4.dll он мурыжил в оконцовке, чего-то добиваясь, остальные два так, промелькнули, да и обращения были безобидные.в отличии lz32.dll и sechost.dll с которыми был "серьезный" разговор. но никоим образом не хочу пинать этот сайт-анализатор. наоборот. вот такую штукенцию оффлайн я бы завел, где peid, мониторы, с примочками дебагера, отладчика и да кучи распаковщиков в одном компоте. и она толковая была кстати, никто не знает есть ли у антивирусных компаний специальные (технические для внутреннего пользования) программы для анализа поступающего материала? такой боекомплект экспресс-анализа. или они все ручками. по старинке. German AW ну чтож.. вирусописатель известен, осталось за малым |