Перейти к содержанию
TANUKI

Где бы взять вирусни?

Recommended Posts

TANUKI

Народ, вот решил собрать коллекцию СВЕЖИХ вирусов, троянчегов и прочей нечести. Столкнулся с проблемой - в инете нет архивов свежих виров :( Свежаки в среднем - это 2000-2004 год :? А я так хочу потестить антивирусы. Помогите надыбать архивчеГи со свежаками, плиз. Обещаю потом отчитаться о результатах тестов :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

У нас на форуме есть раздел, в котором выкладываются свежие и просто интересные экземпляры. Но доступ туда открывается администратором по личной просьбе трудящихся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
А я так хочу потестить антивирусы. Помогите надыбать архивчеГи со свежаками, плиз. Обещаю потом отчитаться о результатах тестов Rolling Eyes

Вы я вижу неток на нашем форуме с таким обращением.

А что за тест Вы собираетесь провести?

Что именно собрались тестировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg070

Совет отрубай фаер вол, выключай антивирь и пошел ползать по нету,

перебирай сайты тематики XXX, hack, war, porno.

считай половину ты уже схватил.

Посиди в асе, поползай по гламурным форумам.

Если тебе и этого мало.

Скачай парочку краков к пирацким версиям программ (в среднем 1 архив с краком содержит 1 вирь), только качай с различных источников.

а то будет 5 архивов, 1 подвид животного.

Если и этого мало повиси в онлайне на сайтах знакомств и тд.

Вобщем веди себя как рядовой юзер. Вири тебе гаранторованны.

Только смотри чтоб умное что нить не попалось а то систему сносить придется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

Согласен с Олегом.

От себя хотел–бы добавить, что для "ползания" необходимо использовать Windows XP или Windovs 2000 без сервиспаков и обновлений. :lol:

Для связи с инетом нужно пользоваться модемом без встроенного рутера, в рутере обычно фильтры стоят.

Заведи себе специальный меил в малоизвестном почтовике (только не на mail.ru или yahoo.fr). :D и давай этот адрес всем, кто у тебя его попросит.

и обязательно почитай классику: http://antimalware.ru/phpbb/viewtopic.php?t=2868

кстати я вчера трех агентов поймал, которых сегодня выложил в соответствующем разделе форума. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Young Alisa is doing a blow job!

Вот и ответ! :D

Complete scanning result of "moviesdvds1326.exe", received in VirusTotal at 04.17.2007, 18:42:30 (CET).

Antivirus Version Update Result

Prevx1 V2 04.17.2007 Trojan.MoviesDVDS

TheHacker 6.1.6.088 04.09.2007 Trojan/DNSChanger.ik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike

ну вот TANUKI пропал.

а у меня для него такой свежий троян имеется.

свежее не бывает.

похоже его каждый день обновляют.

позавчера его касперский не видел.

вчера его внесли в базу ЛК.

а сегодня новую версию касперский снова не видит.

для тех, кто в теме: троян Vundo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

В последнее время что бы найти вирус не надо ничего искать. Можно например просто почитывать РБК :) А вообще подгон тебе вируса может подогнать кого нибудь к 273 статье УК РФ :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
ну вот TANUKI пропал.

Извините, господа, сложное активное лето получилось - мало инета+много развлечений. :)

2 vaber

По сути отвечу :)

У каждого человека есть своя "мулька" :) Кто марки собирает, кто спичечные коробки, а я вирусы :) При этом кул-хацкером абсолютно не являюсь, вирусы не распространяю, с милицией и прочими карающими или контролирующими органами не связан, скорее собираю их просто для души :)

Примерно два раза в год насобирав вирусни устраиваю ламерско-любительское тестирование. :) Вам может это показаться смешным, но я тестирую вирусы с точки зрения рядового пользователя: количество опознанных вирусов+количество удаленных вирусов+удобство настройки+понятность интерфейса+затраты ресурсов компьютера и скорость сканирования.

Вот так вот простенько, но я считаю, очень "народно" :)

Отчет о любительском тестировании я на этом форуме как-то оставлял, под другим ником ( http://www.anti-malware.ru/phpbb/viewtopic...;highlight=enot :)), и мне даже медаль вручили :) Это было мило :)

2 Mike

Совет дельный и я слышал о такой линии поведения - вроде бы так работают многие антивирусные компании :) Но у меня, к сожалению, не так много времени, что бы ловить их на живца. Что-то получается поймать на работе (благодаря дырявости нашего корпоративного НОД32 и "блондинистости" сотрудниц и сотрудниц), что-то беру на сайтах по ссылкам пользователей или же кто-то присылает вирусы по почте, когда я даю запросы (спасибо этим любезным людям!). Вот так вот...

2 alabama

1. Это только в том случае, если вирус будет использован во вред кому-то :) Нож или молоток тоже опасные предметы, но за них не сажают, если вы поделитесь ими с другом. :)

2. Я не являюсь гражданином РФ :)

3. Я НЕ являюсь сотрудником МВД, ФСБ и прочих контролирующих органов, а так же кул-хацкером :)

Посему прошу модераторов, если это возможно, предоставить мне доступ к этой чудо-рубрике, если мой пост и персона вызывают доверие :)

П. С. Обещаю не использовать вирусы во вред кому бы то ни было, а токма в ознакомительных и коллекционных целях :)

СПАСИБО! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
    • PR55.RP55
      Недостатки uVS:
      1) Невозможно задать временный критерий. После поиска созданный критерий нужно удалять... Решение: При создании критерия добавить чек бокс:  НЕ вносить изменений в snms [ V ] 2) В Инфо. нет подсветки по типу поиска в браузере ( подсветить всё найденное ) 3) Поиск идёт по всем критериям -  по старым и по новым. Когда критериев много ( а их много ) такой поиск теряет смысл. Разве ? Нет смысла искать в других полях по: каталог; имя производителя; цифровой подписи; хэш. Напомню:  " Пока что вижу эти: wmic.exe, vssadmin.exe, cmd.exe, svchost.exe + powershell.exe+ netsh.exe конечно, остальные можно по мере поступления добавить.  "      
    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
×