del

[grozdniyandy]

del

 

[DildoFagins]

Другие ребята наверняка всё про всё объяснят, а я просто напомню ставшие местной классикой слова: "я считаю, что это крипт потому, что это качественно" (с)

 

[coder]

На входе имеется вредоносный файл, на который антивирус кидает статический детект
Статический детект это детект потенциально вредоносного файла по его внешнему виду и/или содерижимому: иконке, строкам, ресурсам, коду. До запуска и анализа поведения файла на данном этапе не доходит
Вредоносный файл передаётся криптору, который криптует этот файл
Что из себя представляет процесс крипта я обьясню простым языком. Создаётся ещё один файл, который выглядит легитимно в глазах антивирусного продукта при статическом анализе. Внутрь этого файла помещается исходный файл в зашифрованном виде, в процессе исполнения первый файл расшифровывается и запускается в памяти, без сброса на диск. Следовательно, антивирус всё устраивает и детекта не происходит. Надеюсь, доходчиво обьяснил

 

[AegisCrypter]

Сперва благодрю за ответ! Тогда у меня вопрос, а как так что, то что можно купить за 50$ такие антивирусы как касперски не ловит? В чем подвох? И ещё зачем не заливают на VT, а заливают на checkzilla?

не заливают на вт потому-что файл попадет в общую базу и стаб быстрее умер тем самым будут детекты. чек-зила не сливает в общую базу файлы. вот и весь ответ

 

[AegisCrypter]

Сперва благодарю за ответ!

Тут кое что не то. Раз checkzilla и вт делают одно и то же, просто отличие в том что у одного в общую базу попадает а у другого нет. И если в обеих случаях все покажет чисто. То какой страх? Как он умрет в ВТ если чек один и тот же как у checkzilla?

Щас напишу к-о-р-о-т-к-о и я-с-н-о объясню. Если файл загрузить на вирус тотал то он попадет в антивирусную базу и будет над этим файлами пытка его будут пиздить мучать и в итоге разорвут на все части и достанут из него все кишки потом в дальнейшем файл будет детектиться антивирусами по сигнатурами и прочим меткам на файле

 

[AegisCrypter]

Сперва благодарю за ответ!

Тут кое что не то. Раз checkzilla и вт делают одно и то же, просто отличие в том что у одного в общую базу попадает а у другого нет. И если в обеих случаях все покажет чисто. То какой страх? Как он умрет в ВТ если чек один и тот же как у checkzilla?

крч если ты залешь файл на вт его просто во все щели поимеют и потом мирно отпустят но уже с меткой на ебальнике - ВЫЕБАН!!! и все будут его знать в лицо ( антивирусы) и другие средства защиты

 

[taylerdurden]

Крипт это шифрование вируса которое максимально "пудрит" его код, что усложняет нахождение вредоносного ПО антивирусом.

 

[victor11222]

Guys, I see how people provide crypt services, I don’t understand what it is. Can anyone explain it as simply as possible and provide some materials for a beginner? I’m just curious about what it is, how it works, etc.

cryptography is the knowledge of on encrypting and decrypting data with private and public keys.