Перейти к содержанию

Recommended Posts

sww

Продолжайте в том же духе :lol::lol::lol:

bugoga.jpg

post-3744-1207825655_thumb.jpg

  • Upvote 5
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тема переезжает в мой любимый раздел форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Тема переезжает в мой любимый раздел форума.

А с чего бы вдруг? Это ж не фотошоп :lol:

зы: анонимный [***] которому "не смешно" может идти [***]! Мне так очень смешно.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мне так очень смешно.

Потому она сюда и переехала. А если совсем точным, то балун беты мало относится к тому разделу, где вы опубликовали тему изначально.

Кстати, а что же Вы не активировали-то? Бесплатно, на месяц ;) Активировать бета-версию - легко и просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. В таком виде сообщение не может быть размещено в каком-то серьезном разделе форума, тут я солидарен с Umnik.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

да [***](я так понимаю что это слово теперь тут разрешено, раз администрация пропускает?) оно ему надо ? :)

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
как с третьим поколением буткита дружите ?

Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. .

по-моему только тупой не поймет, что на скриншоте :rolleyes:

и это действительно смешно :rolleyes:

не смешно будет если sww повесит тоже после релиза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Рабочий момент, рыдать со смеху тут не с чего

P.S. Вообще, очень приятно, что sww так активно участвует в бета-тестировании продуктов ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

Не читаю, не интересно.

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

новости о KAV2009? :D еще прикольней чем эта? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

Никогда не надо недооценивать противника. Особенно с той стороны. Особенно когда все завязано на деньги.

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

Странно, я думал ты посоветуешь просто поставить ваш продукт и проверить. А тут все так сложно ...

Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

*me зевает ...лучше говорить - "вы все [***]!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
вас всех разорвет!" ?

я не хочууууууууууууууууууууууууу!!!!!!!!!!!!!!!!!!! я еще такой молодой!!!!!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EP_X0FF
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Ага, забыл ещё сказать, что ксоришь дворды в уме и брутфорсишь RSA1024 силой мысли.

*me зевает ...лучше говорить - "вы все ох^%%&е!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Ну прЕкалывайся, прикАлывайся :) Только смотри как бы в скором будущем не пришлось открывать для себя замечательный мир дизассемблеров и самописных ядерных отладчиков режима гипервизора ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Продолжайте в том же духе :lol::lol::lol:

Смех смехом. А вот мне интересно, что же произойдёт, если согласиться с рекомендуемым действием? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

sww, дарю

Clipboard.jpg

скачал непосредственно программку с сайта drweb.ru чтоб обновить как саму программу там и базы одновременно. запустил и офигел немного..

Это то есть как?.. следом выдало что главный exe файлик тоже возможно инфицирован.. бред какой-то..

http://helicopter.net.ru/programmyi/drweb-zhzhot/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
sww, дарю

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

а чего там слушать ? Кроме слова "гипервизор" ничего не сказано. И что ?

Нам слушать про руткиты-гипервизоры ? Ну тогда остается только одному из вас посоветовать налепить в код побольше нопов, а то Джоанна обидеться может. А второму то чему радоваться ? нипанятна!(с)

Или нам слушать про антивирусы-гипервизоры ? ну так этим вряд ли нас порадует компания, которая даже мониторинг реестра реализовать не может.

P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо ни[***]а не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

P.P.S. а, ну и я в курсе темы на sysinternals по поводу некоего нового "концепта" от ep_xoff, если вдруг вы оба про это пытались сказать.

прЕкольно там было - "ах, простите", "ах, спасибо", "ах, а у вас аккаунта на одноклассниках нету?", "ой, ну что вы -как можно!", ну и т.д. институт благородных девиц ака Смольный :))

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо нихрена не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

про буткит другая ветка есть

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то обо&^ется от собственной важности в скором времени

это мне восторженные читатели форума в личку прислали :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Даже тут умудряемся оффтопить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

По поводу претензий к восьмой версии - намедни прислали мне друзья небольшой архив с вредными вложениями, так,ничего особенного, тысяч десять образцов, старательно подобранных кем-то из вебовцев. Потестировал на восьмой версии - тоже ничего неожиданного, в архиве никакого нового вредоносного ПО не оказалось. Решил проверить этот же архивчик сканером DrWeb 4.44 - тоже никаких неожиданностей с детектом. А вот при попытке выделить все отдетектированные вирусы для дальнейшего лечения этим сканером - получил мёртвое зависание программы, которое удалось только Диспетчером задач скинуть. :D

fb49ad69d857t.jpg 58b608a67c96t.jpg

Я понимаю позицию того производителя, у которого со своим продуктом всё в полном порядке, но когда вы и сами свой антивирус толком сделать не можете, да ещё при этом и конкурентов ругаете - это более чем странно :)

А по поводу картинки в первом сообщении - так такое несложно организовать - берём программу Ресторатор, снимаем самозащиту у Касперского (которой, кстати говоря, в DrWeb вообще нет :P ) и меняем какие-либо ресурсы в файле Avp.exe . После такой операции антивирус начинает сам на себя ругаться . Так что не надо нам вешать лапшу на уши, как добиться "самодетектирования" антивируса я лично прекрасно знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
c4.hellraiser
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Мда... Может Вы dword'ы в уме xor'ить умеете ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Мда... Может Вы dword'ы в уме xor'ить умеете ?

мальчик, хохму от Арви про ксор двордов, я слышал когда ты еще в первый класс ходил и учился по букварю.

p.s. шутка, сказанная второй раз, становится глупостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • Hoppi
      Мне нравится квартиры посуточно снимать, это дешевле выходит чем отели. 
    • SemenovaI
      Хм, отличная идея. Я тоже люблю путешествовать самостоятельно. На Букинге можно заказать отели и билеты на транспорт, а что бы экономнее было так можно воспользоваться при заказе кэшбэком. А еще советую дождаться Черной пятницы https://letyshops.com/chernaya-pyatnitsa и сделать покупки на Букинге и других интернет магазинах с солидной экономией. 
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×