Перейти к содержанию

Recommended Posts

sww

Продолжайте в том же духе :lol::lol::lol:

bugoga.jpg

post-3744-1207825655_thumb.jpg

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тема переезжает в мой любимый раздел форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Тема переезжает в мой любимый раздел форума.

А с чего бы вдруг? Это ж не фотошоп :lol:

зы: анонимный [***] которому "не смешно" может идти [***]! Мне так очень смешно.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мне так очень смешно.

Потому она сюда и переехала. А если совсем точным, то балун беты мало относится к тому разделу, где вы опубликовали тему изначально.

Кстати, а что же Вы не активировали-то? Бесплатно, на месяц ;) Активировать бета-версию - легко и просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. В таком виде сообщение не может быть размещено в каком-то серьезном разделе форума, тут я солидарен с Umnik.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

да [***](я так понимаю что это слово теперь тут разрешено, раз администрация пропускает?) оно ему надо ? :)

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
как с третьим поколением буткита дружите ?

Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. .

по-моему только тупой не поймет, что на скриншоте :rolleyes:

и это действительно смешно :rolleyes:

не смешно будет если sww повесит тоже после релиза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Рабочий момент, рыдать со смеху тут не с чего

P.S. Вообще, очень приятно, что sww так активно участвует в бета-тестировании продуктов ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

Не читаю, не интересно.

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

новости о KAV2009? :D еще прикольней чем эта? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

Никогда не надо недооценивать противника. Особенно с той стороны. Особенно когда все завязано на деньги.

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

Странно, я думал ты посоветуешь просто поставить ваш продукт и проверить. А тут все так сложно ...

Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

*me зевает ...лучше говорить - "вы все [***]!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
вас всех разорвет!" ?

я не хочууууууууууууууууууууууууу!!!!!!!!!!!!!!!!!!! я еще такой молодой!!!!!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Ага, забыл ещё сказать, что ксоришь дворды в уме и брутфорсишь RSA1024 силой мысли.

*me зевает ...лучше говорить - "вы все ох^%%&е!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Ну прЕкалывайся, прикАлывайся :) Только смотри как бы в скором будущем не пришлось открывать для себя замечательный мир дизассемблеров и самописных ядерных отладчиков режима гипервизора ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Продолжайте в том же духе :lol::lol::lol:

Смех смехом. А вот мне интересно, что же произойдёт, если согласиться с рекомендуемым действием? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

sww, дарю

Clipboard.jpg

скачал непосредственно программку с сайта drweb.ru чтоб обновить как саму программу там и базы одновременно. запустил и офигел немного..

Это то есть как?.. следом выдало что главный exe файлик тоже возможно инфицирован.. бред какой-то..

http://helicopter.net.ru/programmyi/drweb-zhzhot/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
sww, дарю

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

а чего там слушать ? Кроме слова "гипервизор" ничего не сказано. И что ?

Нам слушать про руткиты-гипервизоры ? Ну тогда остается только одному из вас посоветовать налепить в код побольше нопов, а то Джоанна обидеться может. А второму то чему радоваться ? нипанятна!(с)

Или нам слушать про антивирусы-гипервизоры ? ну так этим вряд ли нас порадует компания, которая даже мониторинг реестра реализовать не может.

P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо ни[***]а не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

P.P.S. а, ну и я в курсе темы на sysinternals по поводу некоего нового "концепта" от ep_xoff, если вдруг вы оба про это пытались сказать.

прЕкольно там было - "ах, простите", "ах, спасибо", "ах, а у вас аккаунта на одноклассниках нету?", "ой, ну что вы -как можно!", ну и т.д. институт благородных девиц ака Смольный :))

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо нихрена не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

про буткит другая ветка есть

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то обо&^ется от собственной важности в скором времени

это мне восторженные читатели форума в личку прислали :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Даже тут умудряемся оффтопить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По поводу претензий к восьмой версии - намедни прислали мне друзья небольшой архив с вредными вложениями, так,ничего особенного, тысяч десять образцов, старательно подобранных кем-то из вебовцев. Потестировал на восьмой версии - тоже ничего неожиданного, в архиве никакого нового вредоносного ПО не оказалось. Решил проверить этот же архивчик сканером DrWeb 4.44 - тоже никаких неожиданностей с детектом. А вот при попытке выделить все отдетектированные вирусы для дальнейшего лечения этим сканером - получил мёртвое зависание программы, которое удалось только Диспетчером задач скинуть. :D

fb49ad69d857t.jpg 58b608a67c96t.jpg

Я понимаю позицию того производителя, у которого со своим продуктом всё в полном порядке, но когда вы и сами свой антивирус толком сделать не можете, да ещё при этом и конкурентов ругаете - это более чем странно :)

А по поводу картинки в первом сообщении - так такое несложно организовать - берём программу Ресторатор, снимаем самозащиту у Касперского (которой, кстати говоря, в DrWeb вообще нет :P ) и меняем какие-либо ресурсы в файле Avp.exe . После такой операции антивирус начинает сам на себя ругаться . Так что не надо нам вешать лапшу на уши, как добиться "самодетектирования" антивируса я лично прекрасно знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
c4.hellraiser
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Мда... Может Вы dword'ы в уме xor'ить умеете ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мда... Может Вы dword'ы в уме xor'ить умеете ?

мальчик, хохму от Арви про ксор двордов, я слышал когда ты еще в первый класс ходил и учился по букварю.

p.s. шутка, сказанная второй раз, становится глупостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×