3TE116

Вопрос о проверке файла ВирЛабом

В этой теме 18 сообщений

Они как-то его разворачивают и там он виден в виде скрипта.Конечно,такой головной боли мне не нужно,но всё-таки интересно.

Интересно,как они открывают файл,который в виде скрипта отображается.Хотелось бы хоть раз глянуть,ради интересно,но в саму их суть лезть не хочу,да и подробности каждого из них не интересуют.Просто интересно увидеть хочется!Такое возможно?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

качаешь дизасамблер и смотришь любуешься=)

в ЛК небось ida pro используют, вообще думаеться его много где используют, он платный и просто так на него не посмотришь=)

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на первом этапе у них стоит машина - ИИ - именно он вначале изучает присланные файлы, если вердикт спорен или объект нуждается в дальнейшем изучении, то файл берет один из дятлов, который дежурит в данный момент (дежурство круглосуточное).

Е.К говорил, что используют ИДА и софтайс + самописные проги.

Если файл оказывается вредоносным, то он будет детектироваться после следующих обновлений. Возможна также отправка файла в раздел распаковки (это в случае если применен сложный/популярный и неизвестный упаковщик/криптор) - там занимаются именно распаковкой - там будут обучать антивирус "распаковывать" все, что упаковано этим пакером/криптором.

Хм... больше не знаю, что добавить.

Все-таки то, что видно в отладчике/дизасме трудно назвать удобочитаемыми скриптами... Но имея определенный опыт, умение работать с данными утилитами и знание ассемблера и выньапи позволяют достаточно комфортно изучать простенькие малварки... А под сложные - нужно больше опыта, больше прочтенных книг и т.д

1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Скачал я демку и глянул.Мне честное слово жалко ВирЛабовцев.Прога 1000 баксов стоит,но чтобы купить,жаба задушитyes.gif.Какие-то схемы,росписи,фиг поймёшь.Вообщем,это не для меня,мозги закипят от такого.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если бы ещё инструкции на русском,как ей пользоваться - цены б не было.Демку не хочу,но против полной не против.

В догонку вопрос.Если купить,то в ней апдейты есть и какова продолжительность лицензииuhm.gif

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3TE116

Вы сильны в ассемблере?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если бы ещё инструкции на русском, как ей пользоваться - цены б не было.

с ходу:

1). wasm.ru cracklab.ru

2). Крис Касперски "образ мышления ida pro"

Демку не хочу,но против полной не против.

Поиск вареза в гугле никто не отменял - другое дело, что тут на него ссылки давать нельзя, но сказать, что такое можно поискать в гугле - можно. У меня ида, естественно, крякнутая.

Какие-то схемы,росписи,фиг поймёшь.Вообщем,это не для меня,мозги закипят от такого.

Если у Вас нет планов учить асм и долгими вечерами долго долбить файлы, протирая красные глаза и вглядываясь в монитор, то не забивайте себе голову ненужными вещами. На самом деле важнее просто понимать как что работает, чем дизасмить все, что попадает под руку. Я в вирлабе не работаю и прибегаю к инструментам этим не так часто - только когда необходимо. Но есть те, которым это нравится и они работают с ними для получения удовольствия - я к этой категории людей не отношусь, поэтому предлагаю и Вам определится в выборе пути...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я его давно видел,но а так я программирование не знаю.А что без знания языка будет трудно в ней разобраться?Там и цвета есть,что легче определять или там цвета роли не играют?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

играют, но как помощь - как подсветка синтаксиса в редакторе.

(типа того)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Гугле нашёл,но полной нигде нет.Брат у меня программист,если у него будет время может он мне чего-нить и объяснит в ней.

Иногда она может действительно нужна бывает.

А комп она сканировать ещё не умеет?Представляю выдаёт инфу,что где и как засело.

Просто иногда скучно бывает и вот неплохо бы дополнительное развлечение найти.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изучаю Ассемблер по этой проге,чтобы хоть как-то понять,что к чему,но у меня есть одна большая проблема...В написании скриптов надо считать ещё,вычисления проводить,а у меня с математикой проблемы,хромает.Брат посоветовал мне попробывать Ruby с него начать.

Книгу по Ассемблеру прочитал 20 страниц и как-то сложно въехать,хоть и понятно,что цифры,буквы,но с вычислениями - это конечно прийдётся учится и брать потом в 3 ручья.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Изучаю Ассемблер по этой проге,чтобы хоть как-то понять,что к чему,но у меня есть одна большая проблема...В написании скриптов надо считать ещё,вычисления проводить,а у меня с математикой проблемы,хромает.Брат посоветовал мне попробывать Ruby с него начать.

Книгу по Ассемблеру прочитал 20 страниц и как-то сложно въехать,хоть и понятно,что цифры,буквы,но с вычислениями - это конечно прийдётся учится и брать потом в 3 ручья.

А теперь подумайте,действительно ли это Вам нужно?=)

Я понимаю,если с целью устроится на работу.А так...зачем лишним голову забивать?:)

Тем блоее,без практики - это забудется быстро...как у меня было с Делфи 7.:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А теперь подумайте,действительно ли это Вам нужно?=)

Я понимаю,если с целью устроится на работу.А так...зачем лишним голову забивать?smile.gif

Тем блоее,без практики - это забудется быстро...как у меня было с Делфи 7.smile.gif

Уже забросил,т.к. скукатищааааа...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но есть те, которым это нравится и они работают с ними для получения удовольствия

Это как раз про меня:)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дятлам неплохо было бы иметь нестандартные мозги и большую кучность (т.е. неплохо было бы иметь побольше вир анналов на меньшее количество вирусов). К сожалению, вирлабовцы допускают проколы... Запускаешь некий файл на тестовой системе, который сразу прописывается в автозагрузку, создаёт свою копию в директории C:\WINDOWS\system32 и пытается соединится с каким-либо адресом в сети интернет, запаковываешь этот файл, пересылаешь в вирлаб, а тебе в ответ мессага - "в присланном вами файле ничего вредоносного не обнаружено" :(

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Было такое.Я так отправлял,но возможно вирус туда не попал при запаковке,а через AVZ - это возможно.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS