Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Игровые платформы, клиенты > iCCup
Присоединяйся к нам

iCCup Лаунчер для игры в сети Battle.net на собственных серверах по StarCraft, WarCraft, Dota. Обсуждение, вопросы и ответы касающиеся iCCup`a в целом.



Закрытая тема
 
Опции темы Опции просмотра
Причина Закрытия Темы:
Файл предоставляет угрозу вашему ПК, использовать на свой страх и риск.
Старый 10.05.2013, 21:16   #16
Старожил

 
Аватар для joker1233
 
Регистрация: 29.10.2011
Сообщений: 738
Репутация: 377
По умолчанию

FunnyIt, когда чекаешь он же криптованный и этот чек как вирус тотал, но при запуске не даст запустить
  Наверх
Старый 10.05.2013, 21:21   #17
HOLLY SHIT





 
Аватар для Misery
 
Регистрация: 07.04.2010
Адрес: Виртуальный Разум
Сообщений: 1,309
Монетки D3Scene.Ru: 1
Репутация: 890
Отправить сообщение для Misery с помощью AIM Отправить сообщение для Misery с помощью Yahoo Отправить сообщение для Misery с помощью Skype™
По умолчанию

Цитата:
Сообщение от joker1233 Посмотреть сообщение
FunnyIt, когда чекаешь он же криптованный и этот чек как вирус тотал, но при запуске не даст запустить
Ну это я знал,просто все равно было как то боязно запускать думал малои-ли проактивка не сработает,у меня уже около 6 лет стоит нод,и недавно поставил авиру,отлично работают 2 антивируса.Кроме авиры,нету способов распознать вредоноса?
  Наверх
Старый 10.05.2013, 21:22   #18
Матерый

 
Аватар для DesmonD_
 
Регистрация: 24.07.2009
Адрес: -
Сообщений: 254
Репутация: 196
Отправить сообщение для DesmonD_ с помощью ICQ Отправить сообщение для DesmonD_ с помощью AIM Отправить сообщение для DesmonD_ с помощью Yahoo Отправить сообщение для DesmonD_ с помощью Skype™
По умолчанию

Увидели что юзер сегодня регнувшийся выложил мх рабочий? Ждем хакера проверки.
И как я понял модера раздела нету? А то за7рали раздел.
__________________
Незнание правил, не освобождает от ответственности.
[Ссылки скрыты от гостей.]
  Наверх
Старый 10.05.2013, 21:22   #19
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

FunnyIt, У любого антивируса 2 алгоритма детектирования.
1ый, весьма ненадежный - это по сигнатурам.То есть в том случае, когда юзался криптор - антивирус после проверки говорит что всё чисто.
2ой, самый надежный - это по действию зловреда после запуска, API и прочее.
Он работает только при включенном Real Time Protection (защита в реальном времени).
То есть не имеет значение, числится ли сигнатура файла в базе как вредоносная - АВ просто по действию файла определяет, опасен он или нет.
В этом случае криптор не спасает.
Так же есть и другие варианты обхода проактивки, например у кудрявых аверов сканится только запущенное приложение, а на дочернее внимания они не обращают.
Подобную реализацию мы наблюдали недавно от фейка UnDeaDRoC - безобидный файл после запуска обращается к дочернему - в нашем случае это был uninstall.exe, берет из него инфу о сохраненных в системе паролях, и уже отправляет злоумышленнику.
Если бы второй файл, который некоторые аверы детектили по сигнатурам как вредоносный, сабж бы криптанул фудом, то очень большая вероятность, что многие хомячки поделились бы с ним своими паролями.
В общем случаи разные бывают, это я так, просто чтобы немного понимали остальные, расписал поверхностно.
__________________
[Ссылки скрыты от гостей.]

Последний раз редактировалось h4ckeR; 10.05.2013 в 21:25.
  Наверх
Пользователь сказал cпасибо:
StoreICCup (10.05.2013)
Старый 10.05.2013, 21:24   #20
Старожил

 
Аватар для joker1233
 
Регистрация: 29.10.2011
Сообщений: 738
Репутация: 377
По умолчанию

h4ckeR,вась да ты на высоте
  Наверх
Старый 10.05.2013, 21:25   #21
HOLLY SHIT





 
Аватар для Misery
 
Регистрация: 07.04.2010
Адрес: Виртуальный Разум
Сообщений: 1,309
Монетки D3Scene.Ru: 1
Репутация: 890
Отправить сообщение для Misery с помощью AIM Отправить сообщение для Misery с помощью Yahoo Отправить сообщение для Misery с помощью Skype™
Радость

Цитата:
Сообщение от h4ckeR Посмотреть сообщение
FunnyIt, У любого антивируса 2 алгоритма детектирования.
1ый, весьма ненадежный - это по сигнатурам.То есть в том случае, когда юзался криптор - антивирус после проверки говорит что всё чисто.
2ой, самый надежный - это по действию зловреда после запуска, API и прочее.
Он работает только при включенном Real Time Protection (защита в реальном времени).
То есть не имеет значение, числится ли сигнатура файла в базе как вредоносная - АВ просто по действию файла определяет, опасен он или нет.
В этом случае криптор не спасает.
Так же есть и другие варианты обхода проактивки, например у кудрявых аверов сканится только запущенное приложение, а на дочернее внимания он не обращает.
Подобную реализацию мы наблюдали недавно от фейка UnDeaDRoC - безобидный файл после запуска обращается у дочернему - в нашем случае это был uninstall.exe, берет из него инфу о сохраненных в системе паролях, и уже отправляет злоумышленнику.
Если бы второй файл, который некоторые аверы детектили по сигнатурам как вредоносный, сабж бы криптанул фудом, то очень большая вероятность, что многие хомячки поделились бы с ним своими паролями.
В общем случаи разные бывают, это я так, просто чтобы немного понимали остальные расписал поверхностно.
Какие советы ты бы дал юзерам,всмысле насчет антивируса и тгд.
У тебя нету никаких своих методов проверки файла кроме запуска у себя на железе?
  Наверх
Старый 10.05.2013, 21:25   #22
Старожил

 
Аватар для joker1233
 
Регистрация: 29.10.2011
Сообщений: 738
Репутация: 377
По умолчанию

FunnyIt, как вариант фаерволл тоже не плохо, а так если есть авира зачем что-то придумывать. И вообще по названию можно уже определить ***ня или нет :) GGC UNIVERSAL очевидно поеботень

Добавлено через 30 секунд
FunnyIt, на виртуалке можешь проверять тоже может узнаешь че новое.

Последний раз редактировалось joker1233; 10.05.2013 в 21:26. Причина: Добавлено сообщение
  Наверх
Старый 10.05.2013, 21:27   #23
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Цитата:
Сообщение от FunnyIt Посмотреть сообщение
файла кроме запуска у себя на железе?
У себя на железе ?:)
На Виртулаке тогда уж)
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 10.05.2013, 21:27   #24
HOLLY SHIT





 
Аватар для Misery
 
Регистрация: 07.04.2010
Адрес: Виртуальный Разум
Сообщений: 1,309
Монетки D3Scene.Ru: 1
Репутация: 890
Отправить сообщение для Misery с помощью AIM Отправить сообщение для Misery с помощью Yahoo Отправить сообщение для Misery с помощью Skype™
По умолчанию

Цитата:
Сообщение от joker1233 Посмотреть сообщение
FunnyIt, как вариант фаерволл тоже не плохо, а так если есть авира зачем что-то придумывать. И вообще по названию можно уже определить ***ня или нет :) GGC UNIVERSAL очевидно поеботень

Добавлено через 30 секунд
FunnyIt, на виртуалке можешь проверять тоже может узнаешь че новое.
ну я обычно и тестил на виртуалке.

Добавлено через 53 секунды
Цитата:
Сообщение от h4ckeR Посмотреть сообщение
У себя на железе ?:)
На Виртулаке тогда уж)
Это и имелось ввиду)

Последний раз редактировалось Misery; 10.05.2013 в 21:28. Причина: Добавлено сообщение
  Наверх
Старый 10.05.2013, 21:28   #25
Заблокирован
 
Аватар для Ulan-Ude
 
Регистрация: 25.11.2008
Сообщений: 176
Репутация: 33
Отправить сообщение для Ulan-Ude с помощью Skype™
По умолчанию

FunnyIt, он говорит это всё от Балды, а мы верим, и так получается, как он и говорит, всё ок
  Наверх
Старый 10.05.2013, 21:29   #26
HOLLY SHIT





 
Аватар для Misery
 
Регистрация: 07.04.2010
Адрес: Виртуальный Разум
Сообщений: 1,309
Монетки D3Scene.Ru: 1
Репутация: 890
Отправить сообщение для Misery с помощью AIM Отправить сообщение для Misery с помощью Yahoo Отправить сообщение для Misery с помощью Skype™
По умолчанию

Кстате парни,Авиру только покупать?Знаю есть фришка но там вроде остальные функции не работают,есть и фул версия тестовая на 30 дней,кряки взломы и тгд есть?Или только бабосики=
  Наверх
Старый 10.05.2013, 21:34   #27
* Гарант и Проверяющий



 
Аватар для h4ckeR
 
Регистрация: 08.05.2009
Сообщений: 1,210
Репутация: 1184
Отправить сообщение для h4ckeR с помощью ICQ Отправить сообщение для h4ckeR с помощью Skype™
По умолчанию

Ulan-Ude, Тебя никто не заставляет кому-то верить.
Не веришь мне - проверяй сам, в чем проблема?


FunnyIt, Для рядового пользователя вполне достаточно иметь нормальный АВ с проактивкой, а декомпиляцию и глубокий анализ он все равно сам сделать не сможет.

FunnyIt, Avira Free + бесплатный firewall = профит.
и не нужно тратиться.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Пользователь сказал cпасибо:
Старый 10.05.2013, 22:52   #28
Матерый
 
Аватар для nek345
 
Регистрация: 02.12.2011
Адрес: Москва
Сообщений: 403
Репутация: 65
Отправить сообщение для nek345 с помощью Skype™
По умолчанию

работает го гейм
  Наверх
Старый 11.05.2013, 00:18   #29
Матерый

 
Аватар для Tr1bunal
 
Регистрация: 19.12.2012
Адрес: Молдова
Сообщений: 449
Репутация: 357
Отправить сообщение для Tr1bunal с помощью Skype™
По умолчанию

Цитата:
Сообщение от nek345 Посмотреть сообщение
работает го гейм
рассмешил
  Наверх
Старый 11.05.2013, 12:57   #30
Местный
 
Аватар для SkoTri
 
Регистрация: 01.11.2012
Адрес: D3
Сообщений: 60
Репутация: 13
Отправить сообщение для SkoTri с помощью ICQ Отправить сообщение для SkoTri с помощью Skype™
По умолчанию

Выключил аваст =)) Тут же от Win7 вылезла ***** - Обноружена вреданосная прога =)

Уровень - Серьёзный
=))
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 07:59. Часовой пояс GMT +4.