Как првило нет, они все хучат считй одно и то же в одних и тех же процессах. Где то какие то нюансы могут быть и особенности но как прваило если обходишь 2-3каких то топовых то обходишь все. Ну это я про поведенческие, с сигнатурными много маразмов. Но опять же некоторые типа разные ав юзают одни и те же движки.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Сложность асма в дополнительной нагрузке на мозги и в дополнительных строчках кода и в том что часто нужно делать 2 версии кода, для 32 и 64, но это не сложность в плане биз логики. То есть это не та сложность которая делает тебя сильнее, это даже вообще не сложность - это неудобство, таким образом асм это тот инструмент который используют когда иначе просто нельзя, это вынужденный инструмент.
А про плюсы я скажу так, можно на плюсах писать как на асме, то есть используя методы и подходы характерные для асма, так происходит когда человек зная один язык начинает что то делать на незнакомом языке. Естественно именно так я и делал, я просто не умел иначе. Опять же знать плюсы это когда вы смотрите че там делает стл и вам понятна вся эта шаблонная эквилибристика. То есть уметь что то и сполнить на языке так что бы это работало, не значит знать язык.
Я кстати и на питоне так же начинал кодить, полуасм полуплюсы, только с опытом использования языка начинашь понимать как использовать особенности языка правильно.
Последнее редактирование:
Инсталлер взял у админа в документах. Но просит токен при установке ввести. Токен также на мыло приходит
Ну если будет годный к установке набор, вспомни обо мне.
Возможно вопрос глупый, через какие службы?
______________________
Касательно GMER
Заметил что ав чаще всего перезапускают процессы после их кика, так-что тоже не особо актуально (не говорю за все и всех - несколько раз пробовал в разных условиях но безуспешны все случаи)
а кто подскажет как через сейфмоде потом подключаться к пк? есть какой то софт или стандартные функции имеются ?
софос сука заебал, нихуя не дает сделать, помогите как его обходить или убивать ? в связке с ебучкой датто практически невыполнимая задача. под датто бы еще какойто инструмент, что бы бекапы как то похекать. не бывает эксплойтов?
Отвечу за него. По службам оффнуть софоса вообще первый раз слышу. Такого не бывает. Мб в безопасном режиме и то не факт. Но сейфмод - это риск и потеря доступа к серверу как правило. Ну его нахуй. По поводу того что аверы перезапускают службы. Это так. Но гмер валит процессы авера и стопает службы без шансов для авера. Force delete всё от процессов авера и после этого пройтись внимательно по службам и оффнуть какие не остановило после килл процесс. Гмером я проверял на многих аверах. Валит без шансов. На сентике не проверял. Софос валит на изи
я тока не пойму как ты проверял если его палит и не дает даже запустить
Под крипт давал. Ток здесь кто-то говорил что такое криптовать смешно. Да нет товарищи, криптуется и авер тушится. Только на софосе если процессы кикнешь все, то там нетворк модуль стоит не забываем. Сервак может упасть. А остальные тушил нахуй без проблем и софос также белизну. Синьку правда не пробовал
И еще немного речей о Гмер.
Касательно "палит его" - как можно заметить, не все ав его трогают, что удивительно. Не криптую.
Вопрос, по одному процессу останавливаете? Может я что-то не так делаю, потому что тушу процессы, перезагружаю гмер и они все на месте стоят. Тушу процесс через "Выбрать нужный процесс, нажать kill и идти к следующему"
Ты смотри все процессы. По одному кикай. Не просто килл. А kill process and delete process file! Удалит всю его шляпу в реестре и по папкам.. И после этого ничто не запустится. Как правило это останавливает все службы авера, когда процессы упали. Но на крайняк в гмере службы глянуть. Мб остались включенные. И в гмере отрубить. Там лучше все процессы оффнуть и удалить файлы авера, как правило этого достаточно
Быть может у нас GMER разные...
Kill all убивает абсолютно все процессы и отключает комп. И остается только kill process
С павертулом перепутал. Бывает. Гмером смотри обязательно все процессы авера. По тем аверам что не ругаются на гмер проблем нету вовсе. Просто кикай процессы все. Потом иди в файлс и там удаляй папку авера или службу отключи. Иногда бывает да. Служба перезапускается авера после того как убил процесс. Но надо по всем пройтись внимательно и по одному отключить
power tool pc hunter и прочие после криптовки бывает софос так же не дает подгрузить драйвер, в зависимости от сервера можно их сносить wmic.
Да. У этих софтов свои дрова подгружаются. И многие пишут что это смешно и трудно криптовать. Ну криптуется же. И обходит на рантайме. Еще по поводу гмерыча. Допустим убили вы процессы гмером, потом павертул можно подгрузить. Орать и удалять файл авер уже не будет, хотя могут быть процессы авера еще висеть некоторые. Извилинами поработайте. Пройтись напоследок павертулом и удалить уже всё что осталось от авера. И я бы не сказал что танцы с бубнами то. Делов на 10-20 минут
Да иногда через вкладку "Files" можно частично удалить файлы Авешки и он сам крашнится, часто тоже помогало. Раньше еще ядрак не детектился и прочие софты, в общем для меня панацея это Sophos последних версий и частично Sentiel
Сейчас попробовал павером в поле, там eset с пассом стоял - убил процессы, удалял драйвера, в общем нанес максимальную дамагу, перезагрузил пк и ав умер.
Спасибо за совет!
Казалось бы, такие очевидные приемы! Но когда перед тобой ав и нечем его бить, удивляешься, как мало информации о борьбе с ними. После удивляешься еще больше, когда при обсуждении в легкой форме получаешь ответы)
Гмер хорош тем, что его аверы некоторые не палят, а павертул палят. Но павертул там китайцы клепали его. Там у авера шансов нету вовсе, если запустился софт. Сначало гмером убить и стопнуть пару процессов, потом павертулом добить уже наполудохлого авера. Хотя гмером как писал выше во вкладке files папку снести его, после того как процессы оффнул. И потом еще глянуть мб в службах там что-то запущено еще. По поводу ребута. Не стоит ребутить сервак. Я вообще стараюсь полностью исключить ребут. Также прям сильно и по службам не стоит заморачиватся. Процессы оффнул, файлы удалил. Подгрузил свой софт через буфер. Не гарчит и на запуск также, значит норм. Авер потух
Сейчас на радости пошел отрабатывать те, что с ав лежат в сторонке) Много где не пускает как гмера так и павера, в основном это софос.
По поводу перезагрузки услышал, спасибо за совет. Пока не приходилось сталкиваться с "уходом" мавины за горизонт, но и не хотелось бы)
ну софос собака, гмера палит тоже, не дает запустить, потом пробовал его на 10ке, так на ней даже без софоса хер запустишь тот же пцхантер и повертулзы, и ядрак который почвежее, да и гмер вроде тоже. на серверах эти софты худо бедно иногда стартуют. но все печально, изза отсутствия софта. сука не возможно работать)
подскажите как в safe mode управлять пк ?
подскажите как в safe mode управлять пк ?