sww

KAV8 - МО-ЛОД-ЦЫ!

В этой теме 26 сообщений

Тема переезжает в мой любимый раздел форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тема переезжает в мой любимый раздел форума.

А с чего бы вдруг? Это ж не фотошоп :lol:

зы: анонимный [***] которому "не смешно" может идти [***]! Мне так очень смешно.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мне так очень смешно.

Потому она сюда и переехала. А если совсем точным, то балун беты мало относится к тому разделу, где вы опубликовали тему изначально.

Кстати, а что же Вы не активировали-то? Бесплатно, на месяц ;) Активировать бета-версию - легко и просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. В таком виде сообщение не может быть размещено в каком-то серьезном разделе форума, тут я солидарен с Umnik.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да [***](я так понимаю что это слово теперь тут разрешено, раз администрация пропускает?) оно ему надо ? :)

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
как с третьим поколением буткита дружите ?

Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww, я бы попросил подредактировать сообщение в более конструктивном русле, написать что на скриншоте (не все это поняли, я думаю), чем это плохо и т.д. .

по-моему только тупой не поймет, что на скриншоте :rolleyes:

и это действительно смешно :rolleyes:

не смешно будет если sww повесит тоже после релиза

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Рабочий момент, рыдать со смеху тут не с чего

P.S. Вообще, очень приятно, что sww так активно участвует в бета-тестировании продуктов ЛК :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уже третий? А что там нового?

Самые свежие подобрал - еще не детектируются - второе поколение :)

Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

sww, ты ваш собственный бета-форум и багтрекер давно читал ? или все баги уже поправили и пятерку отрелизили ? ;)

Не читаю, не интересно.

p.s. кстати, раз уж ты сюда забрел.

как с третьим поколением буткита дружите ? надеюсь, очередной "костыль" выпускать не будете ? или все-таки очередной раз "победный" пресс-релиз писать придется ? :)

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

новости о KAV2009? :D еще прикольней чем эта? :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бедному кардешонку ничего не остается как менять последовательность команд в MBR-загрузчике и изменять DLL-ку, чтобы не детектилась. Ничего нового он не придумал и врядли придумает.

Никогда не надо недооценивать противника. Особенно с той стороны. Особенно когда все завязано на деньги.

Загрузи шилд в IDA и посмотри, делов-то на 5 минут для такого великого вирусного аналитика.

Странно, я думал ты посоветуешь просто поставить ваш продукт и проверить. А тут все так сложно ...

Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

P.S. Для всех у нас есть более прикольные новости, вас всех разорвет. Но всему свое время.

*me зевает ...лучше говорить - "вы все [***]!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вас всех разорвет!" ?

я не хочууууууууууууууууууууууууу!!!!!!!!!!!!!!!!!!! я еще такой молодой!!!!!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Ага, забыл ещё сказать, что ксоришь дворды в уме и брутфорсишь RSA1024 силой мысли.

*me зевает ...лучше говорить - "вы все ох^%%&е!". так драматичней звучит.

а может это просто ошибки орфографии и читать следует - "Для всех у нас есть более прикольные новости - вас всех разорвет!" ?

ну да, прекольно, согласен.

Ну прЕкалывайся, прикАлывайся :) Только смотри как бы в скором будущем не пришлось открывать для себя замечательный мир дизассемблеров и самописных ядерных отладчиков режима гипервизора ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Продолжайте в том же духе :lol::lol::lol:

Смех смехом. А вот мне интересно, что же произойдёт, если согласиться с рекомендуемым действием? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

sww, дарю

Clipboard.jpg

скачал непосредственно программку с сайта drweb.ru чтоб обновить как саму программу там и базы одновременно. запустил и офигел немного..

Это то есть как?.. следом выдало что главный exe файлик тоже возможно инфицирован.. бред какой-то..

http://helicopter.net.ru/programmyi/drweb-zhzhot/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww, дарю

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то [***] от собственной важности в скором времени :lol:

а чего там слушать ? Кроме слова "гипервизор" ничего не сказано. И что ?

Нам слушать про руткиты-гипервизоры ? Ну тогда остается только одному из вас посоветовать налепить в код побольше нопов, а то Джоанна обидеться может. А второму то чему радоваться ? нипанятна!(с)

Или нам слушать про антивирусы-гипервизоры ? ну так этим вряд ли нас порадует компания, которая даже мониторинг реестра реализовать не может.

P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо ни[***]а не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

P.P.S. а, ну и я в курсе темы на sysinternals по поводу некоего нового "концепта" от ep_xoff, если вдруг вы оба про это пытались сказать.

прЕкольно там было - "ах, простите", "ах, спасибо", "ах, а у вас аккаунта на одноклассниках нету?", "ой, ну что вы -как можно!", ну и т.д. институт благородных девиц ака Смольный :))

Отредактировал Николай Головко

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
P.S. Я тут вместо ИДЫ любуюсь как ваш текущий CureIT просто тупо нихрена не видит ФЕВРАЛЬСКИЕ самплы буткита. Ну и как стоящая там же бета 8-ки - видит, чистит, лечит. Скрины выложить или на слово поверишь ?

про буткит другая ветка есть

Гыгыгы, долго искали. Но послушайте EP_X0FF'а, боюсь что кто-то обо&^ется от собственной важности в скором времени

это мне восторженные читатели форума в личку прислали :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Даже тут умудряемся оффтопить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По поводу претензий к восьмой версии - намедни прислали мне друзья небольшой архив с вредными вложениями, так,ничего особенного, тысяч десять образцов, старательно подобранных кем-то из вебовцев. Потестировал на восьмой версии - тоже ничего неожиданного, в архиве никакого нового вредоносного ПО не оказалось. Решил проверить этот же архивчик сканером DrWeb 4.44 - тоже никаких неожиданностей с детектом. А вот при попытке выделить все отдетектированные вирусы для дальнейшего лечения этим сканером - получил мёртвое зависание программы, которое удалось только Диспетчером задач скинуть. :D

fb49ad69d857t.jpg 58b608a67c96t.jpg

Я понимаю позицию того производителя, у которого со своим продуктом всё в полном порядке, но когда вы и сами свой антивирус толком сделать не можете, да ещё при этом и конкурентов ругаете - это более чем странно :)

А по поводу картинки в первом сообщении - так такое несложно организовать - берём программу Ресторатор, снимаем самозащиту у Касперского (которой, кстати говоря, в DrWeb вообще нет :P ) и меняем какие-либо ресурсы в файле Avp.exe . После такой операции антивирус начинает сам на себя ругаться . Так что не надо нам вешать лапшу на уши, как добиться "самодетектирования" антивируса я лично прекрасно знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Великие вирусные аналитики давно уже IDA не пользуются. ФАРа хватает, хы хы.

Мда... Может Вы dword'ы в уме xor'ить умеете ?

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мда... Может Вы dword'ы в уме xor'ить умеете ?

мальчик, хохму от Арви про ксор двордов, я слышал когда ты еще в первый класс ходил и учился по букварю.

p.s. шутка, сказанная второй раз, становится глупостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS