VX. Checkers [1 кто они]

Xamil

Pro Member
Сообщения
43
Оценка реакций
21
Cogitations poenam nemo patitur (лат.)


Никто не несет наказания за мысли





Gott spielt keine Würfel (c) Einstein!


MD5: d0558134ba9db6d134e639d0e1ebb008 MD5: WM6aZWZqgrLzVxqUNGRENg







Checkers и ихместо в жизни Малварьщика

Каждый уважающий себя малварьщик и крипотвальщик знаком с таким словом как checker . если вас заинтересовала разработка Малварей, вы должны и уметь где-то их тестировать, а чекеры предоставят вам эту возможость.

1.scanmybin.net - этот сервис хорош тем, что предоставляет вам неограниченное число сканов на месяц, а также неограниченное число сканов в день.
2.dyncheck - этот сервис хорош тем , что может работать в двух режимах , runtime и scantime , но в отличии от scanmybin он даст вам лими на 1000 сканирований в день и 100 в час.
3.avcheck.net - данный сервис имеет свое преимущество в том, что avcheck дешев , и не уступает предыдушим сервисам по возможностям, свыше 25 антивирусного ПО.

Что же это за режимы, runtime и scan time

Oпределение runtime-Файл при запуске обнаруживаемый - означает: Если файл был запушень и вашь Антивирус обнаружил его и отметил его как угрозу и Заблокировал, Остановил, Удалил его.

Обнаружения при запуске (Runtime Detect) вызвано из за поведения. В основом как вашь файл действует и выполняется может и вызвать обнаружение при запуске.

Rat/Server который вы закриптовали вляют на обнаружение при запуске
Если вы хотите избежать обнаружение при запуске (Runtime Detect) вы дольжни воздерживаться от перегружених настроек. RootKit (руткит) вероятнее всего будут обнаружени. Лучше всего использовать как можно меньше настроек/функций при создание вашего сервера и более из криптора. Почему? Да потому что легко обнаружить поведение широко известного RAT-а, когда он некогда не был обнавлён и изменён. Криптеры обновляются и модифицируются так что более надежнее использовать их настройки чтоб избежать Runtime Detect-а.


Определение Скантайма-Файл при сканирование обнаруживаемый - означает: Если до того как его запустили Антивирус обнаруживает его или когда сканирование запущено файл был обнаружен и отмечена как Угроза.
Обнаружения при сканирование (Scantime Detect) вызваны видымими инструкциями файла или "PE info" - как сборка/иконка, Клонирований сертификат, тип ресурсов и размер файла.

В основном это означает что RAT/Server которую вы криптуете практический не отличается потому что файл был зашифрован Хреного плохо или для Антивирусов узнаваемым способом.




Общайтесь на форумах по программированию, особенно у нас в даркнете:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.









 

CMDfromBAT

"Рыбак" со стажем
Jr Moderator
Сообщения
116
Оценка реакций
80
VX как я понял сюда переезжает?)
Велкам старожилам
 

Oth3r

New Member
Сообщения
2
Оценка реакций
3
Круто, продолжай выкладывать статьи в том же духе(y)