• XSS.stack #1 – первый литературный журнал от юзеров форума

Может кто проверить .exe на рат/стиллаки?

Отслеживать
Riuji

Riuji

HDD-drive
Пользователь
Регистрация
22.06.2022
Сообщения
31
Реакции
6
Есть лоадер кряка одного софта для игры, этот кряк продают за пол-цены от оригинала, но всё-же его крякнули какие-то ННы, после того как запустил, началась херня творится на компе =(
В общем, кому интересно поковырять этот файлик, был бы вам очень благодарен. Если что-то всё-же найдёте - кидайте прям сюда, ещё раз, заранее спасибо =)

https://transfer.sh/HX0cX9/loader.exe - запускать на свой страх и риск!
 
CCod сказал(а):
на вирустотал загрузи
Так смысл на Virus тотал его грузить если он под мутаторами и защитой вроде темиды. Там есть детекты, но у любого чита найдётся столько же
 
Riuji сказал(а):
Так смысл на Virus тотал его грузить если он под мутаторами и защитой вроде темиды. Там есть детекты, но у любого чита найдётся столько же
Но так смотри куда ломиться тыц что видим.
2022-11-08_134949.jpg

Потом бегом чекать ip директора зоопарка тыц что видим.

1.jpg

Ну что за сайт думаю ты и сам посмотреть сможешь smile.png
 
Pernat1y сказал(а):
app.any.run

Interactive Online Malware Analysis Sandbox - ANY.RUN

Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
app.any.run
Не загрузит он его туда , там потолок 16 МБ а его зверь 19,90 МБ что ещё лишний раз подтверждает, что топикастер в клетке
smile.png
скорее всего, проще сюда закидывать тогда тыц.
 
Последнее редактирование:
Спасибо ребятки, помогли очень
xrahitel сказал(а):
Не загрузит он его туда , там потолок 16 МБ а его зверь 19,90 МБ что ещё лишний раз подтверждает, что топикастер в клетке Посмотреть вложение 45375 скорее всего, проще сюда закидывать тогда тыц.
Так, а как этим пользоваться? 0-о
 
xrahitel сказал(а):
Не загрузит он его туда , там потолок 16 МБ а его зверь 19,90 МБ что ещё лишний раз подтверждает, что топикастер в клетке Посмотреть вложение 45375 скорее всего, проще сюда закидывать тогда тыц.
Так-то можно анализ ссылки выбрать. Дальше загрузить и запустить файл вручную.
 
Вроде разобрался, полезная штука, спасибо =)
xrahitel сказал(а):
Не загрузит он его туда , там потолок 16 МБ а его зверь 19,90 МБ что ещё лишний раз подтверждает, что топикастер в клетке Посмотреть вложение 45375 скорее всего, проще сюда закидывать тогда тыц.
 
еще как вариант - заливаешь на виртуалку, ставишь wireshark и запускаешь свой .exe смотришь куда стучит
 
Crypt0_Rabb1t сказал(а):
еще как вариант - заливаешь на виртуалку, ставишь wireshark и запускаешь свой .exe смотришь куда стучит
да куда стучит уже определили другие люди и снесли им дедик. Хотелось бы на анализ в IDA посмотреть, но, увы, не опытен в этом :>
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх