TANUKI

Где бы взять вирусни?

В этой теме 10 сообщений

Народ, вот решил собрать коллекцию СВЕЖИХ вирусов, троянчегов и прочей нечести. Столкнулся с проблемой - в инете нет архивов свежих виров :( Свежаки в среднем - это 2000-2004 год :? А я так хочу потестить антивирусы. Помогите надыбать архивчеГи со свежаками, плиз. Обещаю потом отчитаться о результатах тестов :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас на форуме есть раздел, в котором выкладываются свежие и просто интересные экземпляры. Но доступ туда открывается администратором по личной просьбе трудящихся :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А я так хочу потестить антивирусы. Помогите надыбать архивчеГи со свежаками, плиз. Обещаю потом отчитаться о результатах тестов Rolling Eyes

Вы я вижу неток на нашем форуме с таким обращением.

А что за тест Вы собираетесь провести?

Что именно собрались тестировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Совет отрубай фаер вол, выключай антивирь и пошел ползать по нету,

перебирай сайты тематики XXX, hack, war, porno.

считай половину ты уже схватил.

Посиди в асе, поползай по гламурным форумам.

Если тебе и этого мало.

Скачай парочку краков к пирацким версиям программ (в среднем 1 архив с краком содержит 1 вирь), только качай с различных источников.

а то будет 5 архивов, 1 подвид животного.

Если и этого мало повиси в онлайне на сайтах знакомств и тд.

Вобщем веди себя как рядовой юзер. Вири тебе гаранторованны.

Только смотри чтоб умное что нить не попалось а то систему сносить придется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Согласен с Олегом.

От себя хотел–бы добавить, что для "ползания" необходимо использовать Windows XP или Windovs 2000 без сервиспаков и обновлений. :lol:

Для связи с инетом нужно пользоваться модемом без встроенного рутера, в рутере обычно фильтры стоят.

Заведи себе специальный меил в малоизвестном почтовике (только не на mail.ru или yahoo.fr). :D и давай этот адрес всем, кто у тебя его попросит.

и обязательно почитай классику: http://antimalware.ru/phpbb/viewtopic.php?t=2868

кстати я вчера трех агентов поймал, которых сегодня выложил в соответствующем разделе форума. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Young Alisa is doing a blow job!

Вот и ответ! :D

Complete scanning result of "moviesdvds1326.exe", received in VirusTotal at 04.17.2007, 18:42:30 (CET).

Antivirus Version Update Result

Prevx1 V2 04.17.2007 Trojan.MoviesDVDS

TheHacker 6.1.6.088 04.09.2007 Trojan/DNSChanger.ik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вот TANUKI пропал.

а у меня для него такой свежий троян имеется.

свежее не бывает.

похоже его каждый день обновляют.

позавчера его касперский не видел.

вчера его внесли в базу ЛК.

а сегодня новую версию касперский снова не видит.

для тех, кто в теме: троян Vundo.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В последнее время что бы найти вирус не надо ничего искать. Можно например просто почитывать РБК :) А вообще подгон тебе вируса может подогнать кого нибудь к 273 статье УК РФ :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну вот TANUKI пропал.

Извините, господа, сложное активное лето получилось - мало инета+много развлечений. :)

2 vaber

По сути отвечу :)

У каждого человека есть своя "мулька" :) Кто марки собирает, кто спичечные коробки, а я вирусы :) При этом кул-хацкером абсолютно не являюсь, вирусы не распространяю, с милицией и прочими карающими или контролирующими органами не связан, скорее собираю их просто для души :)

Примерно два раза в год насобирав вирусни устраиваю ламерско-любительское тестирование. :) Вам может это показаться смешным, но я тестирую вирусы с точки зрения рядового пользователя: количество опознанных вирусов+количество удаленных вирусов+удобство настройки+понятность интерфейса+затраты ресурсов компьютера и скорость сканирования.

Вот так вот простенько, но я считаю, очень "народно" :)

Отчет о любительском тестировании я на этом форуме как-то оставлял, под другим ником ( http://www.anti-malware.ru/phpbb/viewtopic...;highlight=enot :)), и мне даже медаль вручили :) Это было мило :)

2 Mike

Совет дельный и я слышал о такой линии поведения - вроде бы так работают многие антивирусные компании :) Но у меня, к сожалению, не так много времени, что бы ловить их на живца. Что-то получается поймать на работе (благодаря дырявости нашего корпоративного НОД32 и "блондинистости" сотрудниц и сотрудниц), что-то беру на сайтах по ссылкам пользователей или же кто-то присылает вирусы по почте, когда я даю запросы (спасибо этим любезным людям!). Вот так вот...

2 alabama

1. Это только в том случае, если вирус будет использован во вред кому-то :) Нож или молоток тоже опасные предметы, но за них не сажают, если вы поделитесь ими с другом. :)

2. Я не являюсь гражданином РФ :)

3. Я НЕ являюсь сотрудником МВД, ФСБ и прочих контролирующих органов, а так же кул-хацкером :)

Посему прошу модераторов, если это возможно, предоставить мне доступ к этой чудо-рубрике, если мой пост и персона вызывают доверие :)

П. С. Обещаю не использовать вирусы во вред кому бы то ни было, а токма в ознакомительных и коллекционных целях :)

СПАСИБО! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...