дак его и грузят до сих пор
-
XSS.stack #1 – первый литературный журнал от юзеров форума
лучший стиллер по вашему мнению
- Автор темы kr3ker
- Дата начала
предатор + нормальный крипт
бытует мнение что кодер предатора пиздит логи, кто что знает по этой теме жду ответов, p/s сам являюсь клиентом большинства стилаков и замечал не раз что логи отработаны, и грешил на инсталы...
грешил на инсталы...и что тебя разубедило? Может их льют в десять рук
Что значит может? Инсталлы всегда льются в "сотню" рук, а наивным дурочкам можно и напиздеть, что в одни...
ну может всякое бывает и не все так делают...я точно не знаю, не лью, могу ориентироваться только по отзывам
знаю взрослых людей которые не внапряг 2 версию грузят )))
- Автор темы
- Добавить закладку
- #28
я newbe поэтому могу в чем то оибаться.но хороший криптовщик не может защитить зверя от детекта по рантайму?
Представим что файл, к примеру, палится при попытке обращения к базе хрома или там при запуске cmd /c.
Как может тут помочь криптор? Он не сделает за автора инжект с обходом авера.
Получаеться КРОТ сейчас лучший из паблика ?
Predator валится, при особо больших задачах для граббера и не отстукивает. К примеру если вес лога будет свыше 25 мб.
Это единственный и самый весомый его недостаток. В остальном, он не плох.
Это единственный и самый весомый его недостаток. В остальном, он не плох.
а что скажете про ракон стиллер?пользуюсь ним, отстук вроде не плохой,но я не такой эксперт как вы,по этому хочу услышать мнения.
Крот неплохой варик, если выбирать между предатором и кротом, то крот лучше. Но я считаю так чем ниже цена на стиллер тем быстрее рантайм начнет детектить. А предатор дороже и последняя обнова хорошо его почистила, так что выводы сами делайте. Я имею лицензию предатора, но буду брать крота. Это чисто мое мнение и желание.
Отстук 60%, но 70% логов пустые. Связка.
И как стучит последний предатор?
Тоже выбираю между предатором и кротом. Интересно было бы увидеть цифры от юзавших.
многие знают мое негативное отношение к предатору, но вынужден признать, что вот дали мне на крипт свежий почищенный предатор и действительно, впечатления положительные - один детек запилил нод32 сразу там чет через день примерно да и детект временный был (то есть, не затронул другие приватные стабы), но я думаю, что детектится в рантайме, потом в течение нескольких недель был вот только один этот детект... (в день там чет 400 инсталлов, как я понял со слов заказчика крипта)
потом нарисовался с детектами Bitdefender (имею ввиду его свиту недо ав свистелок и пирделок), но там тоже через некоторое время они, то удалят то добавят детекты, короче все это в районе 3-5 детектов - короче, было 5 детектов, потом на следующий день уже 4 детекта...
крот тоже криптовал (скажем так не первой свежести билд был), через день уже весь был красный... (конечно же все зависит от того как распространять, но это показатель того, что на крота аверы агрятся как бык на красную тряпку...)
По детектам может и ни чего, но зато теперь у него отстук хуже не куда.
А в % сколько у тебя получилось?
Крот заявлен отстук овер 70%.
хз. тут ничего не могу сказать, так не делал реверс свежего билда... здесь где-то постил инфу по какой причине отстук может быть говно, но там была паблик версия, с тех пор вроде как много апгрейдов было сделано
да там этот заказчик крипта помню писал, что отстук происходил даже спустя продолжительное время, но я ничего по этому поводу сказать не могу, так как не юзаю подобный паблик шлак...
да и отстук отстуку рознь, у одного будет хороший, а у другого будет плохой тут от слишком многих нюансов зависит.
могу сказать одно, тут либо надо делать тесты сразу нескольких лицензионных стиллеров, криптовать одним криптом и через годный трафик, может тогда и можно будет доверять такой стате.
да и я сомневаюсь, что ты юзал годный крипт, - как практика показывает, все же реверс билда более точно может указать на возможные проблемы с отстуком...
для примера, если взять того же крота, то там юзалась связка апи FindFirstFileW FindNextFileW FindClose (ну в том коде что я видел, хз. может это просто старая версия), так вот антивирусы могут прятать файлы от таких файл-грабберов, что будет приводить к пустым отчетам...
там как я понял, был сделан фикс бага из-за которого и был такой отстук, если ты пишешь про отстук свежего билда, после 27 числа, то тогда, согласен твоя правда... но народ вроде говорит, что после фикса отстук в разы лучше стал, хотя все же тут нужен реверс, чтобы точно все знать - имхо
ну и теперь по поводу тестов после крипта, крипт был сделан три недели назад (еще до фикса бага в предаторе) и вот несколько дней назад я чекать начал, сделал три чека, чтобы понять стоит ли обновлять базы ав на виртуалках и чистить крипт и вот результаты: (можно увидеть как меняются детекты у антивирусов, когда им попадается сложный крипт, как они храбро сражаются с одним криптом)
Чисто в теории убрать рантайм можно ,но 1)Где его убрать, на рантайм сканере или винде 2)Целесообразность