Мемчики!

[Arab14]

 

[blackteam007]

Ну вот я и угораю с них до сих пор, чисто по приколу, какая проблема?


Это не файл эйкара, это дроппер без эйкара вообще. Скантаймы в контексте спора никого не волновали, они легко снимаются (убирать тот же эйкар не надо было, можно было его просто пошифровать). Забавно, что ты рассчитывал, что вся эта чушь как-то собьет рантайм детекты, а не сразу же послушал знающих людей.


Так за что я должен извиняться то? За то, что потратил время тестируя обходы рантайм детектов, которые вообще не обходят рантайм детекты? Ну да, у меня пунктик по поводу людей, что бьют себя тапком в грудь за какие-то нелепые заслуги, строят из себя элиту, но по факту ничего не могут показать, тут я не могу противостоять своей натуре и не шутить об этом.

вот скан эйкара это на данный момент дропнутого файла в этом коде который я тебе скинул никаких месагебоксов и так далее не было применено)

это дропнутый файл эйкара закинул на дедик дефендер включен

вот скрин запущенного файла

такое окно вылезло потому что у этого файла нечего запускать в этом файле как раз и прописывается сигнатура и она сделана чисто для тестирования антивирусов вот эта та самая сигнатура ( "X1O2!P%@AP[5\PZX57(P^)7CC)6}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*" ) она и прописывается в дропнутый файл


А теперь если ты дохуя знаешь то собери сам файл эйкара и чистый сначала дроп файл закинь деф у тебя его сразу спалит + потом попробуй закинуть дропнутый файл эйкара


а теперь извинись за свою х#йню

+ при открытии файла если в статике чисто а рантайм грязный то деф бы сдетектил его но в данном случае дефендер молчит даже при запуске этого дропнутого файла


Насчет обхода рантайма в стабовых криптах да я не спорю обойти рантайм очень сложно потому что стабовые крипты они не убирают сигнатуры

а вот когда ты в ручную код шифруешь меняешь методы и так далее то тогда обойти рантайм можно пусть это будет называться обфускация как хочешь так и называй это не запотентованное название поэтому я называю это крипт а ты можешь называть это обфускацией)

 

[External]

Ну да, у меня пунктик по поводу людей, что бьют себя тапком в грудь за какие-то нелепые заслуги, строят из себя элиту, но по факту ничего не могут показать, тут я не могу противостоять своей натуре и не шутить об этом.

I have two things to say about this

first:close minded people who pretend to be some sort of elite in any field while not having adequate experience/knowledge about said field deserve to be made fun of.

And,

Second:Jesus Christ can you two reach a valid agreement or atleast have some kind of early new years truce, while yes seeing you two fight is funny but the argument has been drawn on and on for way to long.

 

[Quake3]

Народ, ну хватит, это тема про мемы, про юмор, а не детекты и крипторы.

 

[DildoFagins]

Народ, ну хватит, это тема про мемы, про юмор, а не детекты и крипторы

Юмор - он как обход рантайм детектов - вещь субъективная, каким-то аверам елочки в консоли нравятся, каким-то нет, кому-то шутка нравится, а кому-то нет)

 

[blackteam007]

Юмор - он как обход рантайм детектов - вещь субъективная, каким-то аверам елочки в консоли нравятся, каким-то нет, кому-то шутка нравится, а кому-то нет)

ну дак че ты скажешь та на счет всего что выше скинул? нечего сказать ? тогда прекращай свой типа юмор в мою сторону

Просто давай жить дружно без всякого срача

 

[ev4ng3liya]

Юмор - он как обход рантайм детектов - вещь субъективная, каким-то аверам елочки в консоли нравятся, каким-то нет, кому-то шутка нравится, а кому-то нет)

Остро подъ%бал)
+rep)

 

[Haunt]

а вот когда ты в ручную код шифруешь меняешь методы и так далее то тогда обойти рантайм можно пусть это будет называться обфускация как хочешь так и называй это не запотентованное название поэтому я называю это крипт а ты можешь называть это обфускацией)

Эхх ты, молодой, неопытный. Обфускаторы могут обойти сигнатурный анализ в памяти и сбить карту вызовов. Но Уась, открою тебе секрет, ты же просил тебя научить. Ав могут ставить перехваты на API вызовы, либо в юзермоде, либо в ядре. И ты ни-че-рта своим обфускатором с этим не сделаешь. Единственный способ это обойти - править сам софт, заменяя N вызов, который хукается, цепочкой вызовов K, которые семантически соответствуют вызову N. Либо же поместить код с вызовом N в процесс, в котором вызов N смотрится гармонично для ав. Либо же производить атаку на самого авера, чтобы он не палил вообще ничего. Либо же, если хуки ав ставит в юзермоде - эксперементировать с сисколлами. Если бы ты знал об этом, ты не нёс бы херню на 5 страниц про обходы рантаймов универсально, для любого криптуемого приложения. По этому с тебя и рофлили 5 страниц и ржут даже тут. Не потому, что ты этого не знал. Чего-то не знать - это нормально. Просто ты чсвшный васек, который даже не понял, где обосрался и продолжаешь гнуть свою линию. Это и смешно.

 

[blackteam007]

Эхх ты, молодой, неопытный. Обфускаторы могут обойти сигнатурных анализ в памяти и сбить карту вызовов. Но Уась, открою тебе секрет, ты же просил тебя научить. Ав могут ставить перехваты на API вызовы, либо в юзермоде, либо в ядре. И ты ни-че-рта своим обфускатором с этим не сделаешь. Единственный способ это обойти - править сам софт, заменяя N вызов, который хукается, цепочкой вызовов K, которые семантически соответствуют вызову N. Либо же поместить код с вызовом N в процесс, в котором вызов N смотрится гармонично для ав. Либо же производить атаку на самого авера, чтобы он не палил вообще ничего. Если бы ты знал об этом, ты не нёс бы херню на 5 страниц про обходы рантаймов универсально, для любого криптуемого приложения. По этому с тебя и рофлили 5 страниц и ржут даже тут. Не потому, что ты этого не знал. Чего-то не знать - это нормально. Просто ты чсвшный васек, который даже не понял, где обосрался и продолжаешь гнуть свою линию. Это и смешно.

а тебе вообще слово не давали этот высер для себя оставь ты для меня подлиз дилдо не более))

ты это неделю придумывал?

 

[Haunt]

а тебе вообще слово не давали этот высер для себя оставь ты для меня подлиз дилдо не более))

Не тебе, черту лоускильному, решать, давать мне слово или нет)

 

[DildoFagins]

Не, ну я же уже говорил, что нельзя бревно ничему научить, сколько ты с ним не говори.

 

[External]

Не, ну я же уже говорил, что нельзя бревно ничему научить, сколько ты с ним не говори.

you can't teach a log but you can troll and meme the log until it learn's

 

[DildoFagins]

you can't teach a log but you can troll and meme the log until it learn's

Well, yes, but I'm afraid he won't learn, I need to develop my trolling skills even more to overcome his ignorance.

 

[External]

Well, yes, but I'm afraid he won't learn, I need to develop my trolling skills even more to overcome his ignorance.

May the blessings of the troll gods be with you on this wicked adventure.

 

[bbi34yy]

Посмотреть вложение 29824

бляяяяя. Не пости такое, пожалуйста больше. Я не могу остановить спазмы уже минуту. )))))))
Сцук, лайки все потратил на сегодня.

 

[WhatsNew]

пиши в личку я же тебе сказал прекращай заниматься этой х#йней!
ты это делаешь не из за дизлайка а по причине того что тебе выдали предупреждение последние
Удаляй свой высер и извинись

Инди десятилетиями держится, и ты потерпи, пока не поймёшь что до тебя пытаются довести.

 

[DildoFagins]

а теперь извинись за свою х#йню

давай ты извинись

ты извиняешься за свои высеры

Удаляй свой высер и извинись

Навеяло:

 

[ev4ng3liya]

Навеяло:
Посмотреть вложение 29837

Да забей ты уже на него)
Видно же, что неадекват какой-то, считающий, что перед ним все должны извиняться (лол)

 

[KAJIT]

Не, ну я же уже говорил, что нельзя бревно ничему научить, сколько ты с ним не говори.

Опа! я опять пропустил вечеринку. Мэн, ты хоть пингуй когда тут такая заруба, мошная.
Я ведь тоже хочу говна в ветилятор подкинуть.

Народ, ну хватит, это тема про мемы, про юмор, а не детекты и крипторы.

Да не, страина, этому срачу место в мемах - самое то.

 

[External]

Я ведь тоже хочу говна в ветилятор подкинуть.

Kajit out of context 2021 edition