gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть темы Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #windows.exe   Киху (Oihoo 360 TS) детектит своим движком Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:20 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сигнатурный детект у Каспера желает лучшего мне кажется, этот тушкан всё равно частично обфусцирован, pestudio до конца проанализировать не может, RDG Packer Detector при простом анализе тоже что-то заметил, на ВТ только одни дженерики и эвристика. так что сигнатурный детект здесь не поможет   Добавлено: Цитата: Outpost  сразу определяет в не доверенные при запуске и выбрасывает красный алерт ну и что, у этого аутпоста все проги без ЦП, созданные сегодняшним днём, будут недоверенными? что-то как-то примитивненько и потом, почти как у симантеков. юзер, разбирайся сам. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:29 20-09-2019 | Исправлено: Maks_I, 15:44 20-09-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #windows.exe DrWeb SS Win 10x64 (VMware Workstation 15.5) Детект при распаковке. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:43 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: DrWeb SS Win 10x64 (VMware Workstation 15.5) Детект при распаковке. ну вот первый сигнатурный детект группового движка. только я думаю, это уже кто-то роботу доктора файлик успел слить. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:50 20-09-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: ну вот первый сигнатурный детект группового движка. только я думаю, это уже кто-то роботу доктора файлик успел слить. Это не я   Добавлено: Цитата: #windows.exe ESET ES Win 10x64 (VMware Workstation 15.5) Запуск без какой либо реакции антивируса. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 16:07 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #windows.exe ESET IS 12.2.29.0 запуск, пошифровка   Добавлено: на каком языке написан тушкан, тоже непонятно вот здесь сразу всё ясно здесь облом   Добавлено: Цитата:   #windows.exe remark GoRansom POC Ransomware http://id-ransomware.blogspot.com/ ого! это на исходниках хакерской группировки написано, похоже Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:17 20-09-2019 | Исправлено: Maks_I, 16:39 20-09-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну вот первый сигнатурный детект группового движка. только я думаю, это уже кто-то роботу доктора файлик успел слить. Когда я выкладывал, на VT уже был анализ Dr.Web vxCube в разделе BEHAVIOR. Как я и предполагал, ESET тоже пропустил. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:33 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #windows.exe ну что, всё работает так, как сказано в записке. моментально все файлы восстанавливаются, стоит только запустить тушкана из cmd с параметром decrypt то есть такая крутая пугалка, чтобы показать на что способны хакеры у кого какие предложения, будем считать данного суслика малварью или нет?   Добавлено: Малваребайтес уже даёт точный сигнатурный детект   Добавлено: Цитата: Когда я выкладывал, на VT уже был анализ Dr.Web vxCube в разделе BEHAVIOR интересно было бы проверить на докторе сразу, а не через 6 часов, после того, как ты выложил сэмпл. это я говорю тестировщикам доктора, конечно. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:45 20-09-2019 | Исправлено: Maks_I, 18:16 20-09-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: интересно было бы запустить на докторе сразу, а не через 6 часов, после того, как ты выложил сэмпл.   это я говорю тестировщикам доктора, конечно. Это же не по феншую для многих выкладывать пропуски. Дождутся детекта и давай ... Если бы не ты, с Каспером  было бы так же. Дождались детекта, и давай выкладывать какой он молодец. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:19 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как я и предполагал, ESET тоже пропустил. Алексей, просвети, есть какие нибудь малварные гены у этого тушкана. или он не поддаётся такому анализу?   Добавлено: Цитата: Это же не по феншую для многих выкладывать пропуски. Дождутся детекта и давай ... давай спросим тогда прямо Imunhoteb вы просто опоздали с проверкой на докторе, или это было умышленно? ответьте пожалуйста, чтобы мы знали на будущее. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:20 20-09-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Алексей, просвети, есть какие нибудь малварные гены у этого тушкана. или он не поддаётся такому анализу?   https://analyze.intezer.com/#/analyses/199df9c2-19e7-4630-97f5-96c2ea78b455 Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:25 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVGast нормально! там прямо указаны гены от рэнсома в анализе Intezer. что-то даёт сбой эсетовская технология ДНК-сигнатур. не найти таких видимых генов? странно!   Добавлено: ##windows.exe короче я запаковал его в UPX. паковалось долго. но прога рабочая осталась. проверяйте, кто не успел. и проверьте на докторе уже в конце-концов! Алексей, проверь прямо сейчас на AviraPro. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:34 20-09-2019 | Исправлено: Maks_I, 19:18 20-09-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Алексей, проверь прямо сейчас на AviraPro. Подробнее... Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:20 20-09-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: вы просто опоздали с проверкой на докторе, или это было умышленно? ответьте пожалуйста, чтобы мы знали на будущее.   Как увидел, что выложили образец, так и протестировал... Не говорите глупостей, про дождался детекта и выложил. Кому это надо? Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:26 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подробнее... я так и думал, там нортоновский file insight в облаке Авиры. за 27 секунд такой сложный UPХ не распаковать+загрузить файл в облако+проверить+дать ответ.     Добавлено: Imunhoteb извините тогда, раз так. у вас всё в руках. запакованный образец #2 ждёт проверки доктора!!! Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:27 20-09-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ##windows.exe DrWeb SS Win 10x64 (VMware Workstation 15.5) Распаковка. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:32 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: DrWeb SS Win 10x64 (VMware Workstation 15.5) Распаковка. это было круто! хотя, я не подумал, у доктора ведь нехилый универсальный распаковщик. он распаковал исполняемый кусок файла и задетектил сигнатурой. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:41 20-09-2019 | Исправлено: Maks_I, 20:08 20-09-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Добавлено: ##windows.exe А вот каспер без KSN совсем никуда выдернул шнурок , предварительно обновил . Запуск и все то же самое где поддержка упаковщиков, где эвристика наконец Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:53 20-09-2019 | Исправлено: alexgrits, 20:00 20-09-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я так и думал, там нортоновский file insight в облаке Авиры. за 27 секунд такой сложный UPХ не распаковать+загрузить файл в облако+проверить+дать ответ.   Нет там ничего подобного. Специально прогнал через VM Protect чистый файл. Для Avira он естественно новый. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:54 20-09-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVGast да, не реагирует. наверное я не прав. всё таки как-то код проверяется в облаке. но прога то рабочая остаётся, даже защищённая VMProtect.  действительно значит в облаке Авиры анализатор просматривает малварные маячки в коде.   Добавлено: Цитата: где поддержка упаковщиков, где эвристика наконец а самое главное - где современный продвинутый эвристический анализатор в облаке или антималваре-фильтр и где проактивная защита, работающая не по статическим сигнатурам (что уже устарело), а по эвристическим шаблонам дженерик-обнаружения.     Добавлено: #windowsVMP.exe   Imunhoteb вот оно! специально для доктора. обфусцированный. этот он уже не распакует Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:37 20-09-2019 | Исправлено: Maks_I, 23:42 21-09-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование