• XSS.stack #1 – первый литературный журнал от юзеров форума

Интернет друг скинул троянов

Отслеживать
Plavnovpol

Plavnovpol

floppy-диск
Пользователь
Регистрация
26.01.2023
Сообщения
7
Реакции
0
Ребят! Я холодный пока еще во всем этом,помогите разобраться в ситуации. В общем скинул человек софт закинул я зип на вирус тотал и вот что мне показало
Он мне говорит:

"ну он может орёт из за того что там .exeшники"

"я тебе могу чисто питоновские файлы кинуть"
1675809126662.png
 
Plavnovpol сказал(а):
"я тебе могу чисто питоновские файлы кинуть"
Ну так пусть скинет исходник, чисто по детекту на VT не чего страшного, но бережёного Бог бережёт.
 
xrahitel сказал(а):
Ну так пусть скинет исходник, чисто по детекту на VT не чего страшного, но бережёного Бог бережёт.
Нифига кто ответил))... Щас я с бизнесом в офлайне разберусь и залечу к тебе на погружение,будем конкретные яЩщеры)))))
 
ExitQ сказал(а):
Детекты от случайных антивирусов. Могу предположить, что эти антивирусы и на scr файл в архиве будут орать.
Все подобные файлы от "интернет друзей" нужно запускать исключительно на чистых виртуальных машинах, где нет ничего, кроме самой ОС.
К тому-же даже в питоновских сорсах может быть пейлоад. Его легко увидеть, если ты хоть что-то понимаешь в питоне.
Так-же нет смысла на вирустотал грузить архивы. Заливай туда сами файлы из архива и смотри какой детект на них.
Я школьника насмотрелся,что даже архивы боюсь открывать)))
А с виртуалкой траблы какие то,не могу пока наладить,капец динозавр...Ну ниче-наверстаем
1675812536263.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Plavnovpol сказал(а):
Я школьника насмотрелся,что даже архивы боюсь открывать)))
А с виртуалкой траблы какие то,не могу пока наладить,капец динозавр...Ну ниче-наверстаем
Посмотреть вложение 51392
Нужно в настройках указать путь до .ISO файла с операционной системой
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Plavnovpol сказал(а):
Я школьника насмотрелся,что даже архивы боюсь открывать)))
А с виртуалкой траблы какие то,не могу пока наладить,капец динозавр...Ну ниче-наверстаем
Посмотреть вложение 51392
Для начала ОС установить нужно
качаешь в .iso формате и указываешь путь к ней
 
Californium сказал(а):
Друга зовут Троян Боянов
Лишь бы натыкать че то в клаву...Ладно те кто очков тут набрать пытаются, а такое то вообще уму не постежимо)
 
Plavnovpol сказал(а):
Лишь бы натыкать че то в клаву...Ладно те кто очков тут набрать пытаются, а такое то вообще уму не постежимо)
залей архив на файловик и дай в ЛС ссылку на оный.
 
Plavnovpol сказал(а):
Лишь бы натыкать че то в клаву...Ладно те кто очков тут набрать пытаются, а такое то вообще уму не постежимо)

Я может тоже пытаюсь набрать очков?
 
на будущее проверяй сами файлы, а не упаковку. детекты дают нн антивирусы, поэтому шанс того что там что-то страшное очень мал. Попробуй проверять на других сервисах, мб будут другие результаты. И если это вирусня, то ругаться антивирусники будут и на ехешники и на питоновские исходники. Если хочешь узнать что там, запусти на виртуальной машине, лучше не рисковать основной. постарался все понятно расписать
 
anydoe сказал(а):
Если хочешь узнать что там, запусти на виртуальной машине, лучше не рисковать основной. постарался все понятно расписать
Тысячу раз говорил и повторюсь : любая малварь в наше время, да и раньше, ОБУЧЕНА чекать виртуалки .
И просто НЕ запустится на ней *(Это в лучшем случае.)
В худшем - выплюнет фейк формочку и толкнёт на запуск на основе.
******

ЗЫ :
И убедившись в "безопасности и о*уенности" софта , мамонт запуска-а-а-ет софтину на основе.
Ибо не ведает что творит мамонт жаждой наживы ведо-о-о-о-омый ....
За всякими брутами холодных кошелько-о-о-оф от метамаска и прочих криптокошелько-о-о-оф....
И получают они на борт всяких злобных мальварей и про-о-о-очих локеров хвоста-а-а-атых...
Касперский Аминь .

rr.gif
 
Bard сказал(а):
Тысячу раз говорил и повторюсь : любая малварь в наше время, да и раньше, ОБУЧЕНА чекать виртуалки .
И просто НЕ запустится на ней *(Это в лучшем случае.)
В худшем - выплюнет фейк формочку и толкнёт на запуск на основе.
******

ЗЫ :
И убедившись в "безопасности и о*уенности" софта , мамонт запуска-а-а-ет софтину на основе.
Ибо не ведает что творит мамонт жаждой наживы ведо-о-о-о-омый ....
За всякими брутами холодных кошелько-о-о-оф от метамаска и прочих криптокошелько-о-о-оф....
И получают они на борт всяких злобных мальварей и про-о-о-очих локеров хвоста-а-а-атых...
Касперский Аминь .

Посмотреть вложение 51899
точно, спасибо что напомнил про скилл малварей чекать виртуалки, совсем про это забыл
 
Plavnovpol сказал(а):
вирус тотал
Детекты еще не значит что там вирус,а чистые файлы на вирустотале еще не значит что там нету малвари :D
Самое простое что можно сделать эту запустить в виртуалке/санбоксе но лучше иметь базовые навыки реверса.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх