Ультроприватные и дефицитные решения добрались до дамаги, но споткнулись на первой сделке, бывает, что поделать?
Переводчик, конечно, смешной, но так-то Лëва не сидел пока.
Последнее редактирование:
Арбитраж r1z
- Автор темы Retail
- Дата начала
- Статус
В общем, ситуация такая. Получил 4 файла , два от Retail, два от r1z. Почему по два? Потому что по заявлению r1z , retail прислал ему 2 версии, ну и сам Ret скинул мне вторую версию, после того как первая начала палится каспером . Бегло посмотрел их в Ида - файлы практически идентичные, отличаются скорее всего сугубо сигнатурно, чтобы сбить детект. Почему "скорее всего" - потому что у меня нет возможности реверсить все четыре файла. В процессе тестов я использовал два, последний от Ret и последний от r1z.
Для тестов взял 2012 WinServer и Kaspersky Security for Windows Server 11.0.1.897. Оба английские, т.к. по заверениям автора, на русских версия не работает, а патчить мне лень (и сбивает чистоту эксперимента). Тестил поочередно оба файла (запуск - ожидание до 5 минут - ребут - проверка).
К сожалению,мне не удалось добиться стабильного результата. Защита стопалась через раз, проведя штук 30 тестов, так и не понял закономерность. Технические подробности раскрывать не могу, вкратце - софт делает имперсонацию от TrustedInstaller + некоторые манипуляции с драйвером от M$. Но результат разный. Возможно, происходят еще какие-то мифические RC - атаки (описанные Инди Клерком), или я что-то не так запускаю, но факт есть фактом - софт срабатывает через раз.
Поэтому, мой вердикт такой - нужна доработка программы, чтобы она работала стабильно. Или же (если все работает), объяснения автора, как правильно ее использовать.
Решение по арбитражу вынесет admin .
Для тестов взял 2012 WinServer и Kaspersky Security for Windows Server 11.0.1.897. Оба английские, т.к. по заверениям автора, на русских версия не работает, а патчить мне лень (и сбивает чистоту эксперимента). Тестил поочередно оба файла (запуск - ожидание до 5 минут - ребут - проверка).
К сожалению,мне не удалось добиться стабильного результата. Защита стопалась через раз, проведя штук 30 тестов, так и не понял закономерность. Технические подробности раскрывать не могу, вкратце - софт делает имперсонацию от TrustedInstaller + некоторые манипуляции с драйвером от M$. Но результат разный. Возможно, происходят еще какие-то мифические RC - атаки (описанные Инди Клерком), или я что-то не так запускаю, но факт есть фактом - софт срабатывает через раз.
Поэтому, мой вердикт такой - нужна доработка программы, чтобы она работала стабильно. Или же (если все работает), объяснения автора, как правильно ее использовать.
Решение по арбитражу вынесет admin .
Благодарим Quake3 за проверку и полноценный эксперимент. В претензии к r1z отказываю. Нет стабильной работы - значит, нужна доработка, а не оплата. Ведь это не академический продукт и не опенсорс, а коммерция.
Закрыто.
Последнее китайское предупреждение. Пожалуйста, очень прошу, давайте не оскорблять людей, ну к чему нам эта ругань.
Закрыто.
- Статус