Социальный инжиниринг в День Святого Валентина
Автор
Сергей Ильин, в Выбор персонального антиспама, антифишинга и родительского контроля
Объявления
-
Сообщения
-
От PR55.RP55 · Опубликовано
Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T. можно видеть: Signature verification Signed file, verified signature А здесь мы видим только запись: Trusted Source И FRST не пишет, что это Microsoft Corporation а только ( ) -
От demkd · Опубликовано
пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем. -
От santy · Опубликовано
а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/ LOIC (Low Orbit Ion Cannon) — приложение, разработанное
хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
участием тысяч анонимных пользователей, пользующихся программой. Атаки
производятся на такие сайты как, например, -
От santy · Опубликовано
вообще-то это со слов юзера, не факт что было именно так. chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL -
От PR55.RP55 · Опубликовано
" что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ) Но автоматически добавлять команду: delvir и т.д. не стоит. Пока остаюсь при своём мнении.
-