|
Сканеры без отправки файла разработчикам АВ
|
|
| Anton93 | Дата: Вторник, 10.09.2013, 17:06 | Сообщение # 1 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Доступно только для пользователей
 ICQ: 41896
|
| |
| |
| Delphi7 | Дата: Четверг, 12.09.2013, 03:54 | Сообщение # 2 |
Был не раз
Зарегистрирован: 19.06.2013
Группа: Пользователи
Сообщений: 11
Статус: Offline
| metascan-online.com на нём уже долгое время вири проверяю, не сливает. Видал в паблике писали мол сливает... Много раз проверял НЕ СЛИВАЕТ!
|
| |
| |
| Волк-1024 | Дата: Четверг, 12.09.2013, 14:48 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| https://www.metascan-online.com/ru/terms-and-conditions
"All files uploaded through Metascan Online are subject to internal use by OPSWAT and malware samples may be shared with OPSWAT's partners."
Сливает.
Pascal, C\C++, Assembler, Python
|
| |
| |
| Anton93 | Дата: Вторник, 08.04.2014, 20:06 | Сообщение # 4 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| нашел вот этот http://nodistribute.com/
кто, что может сказать про него?
аналог выше принимает через карты. не хочу свою палить просто
ICQ: 41896
|
| |
| |
| xXxSh@dowxXx | Дата: Пятница, 11.04.2014, 12:27 | Сообщение # 5 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата Anton93 (  ) аналог выше принимает через карты. не хочу свою палить просто
сделай счет на qiwi wallet, в личном кабинете можно создать виртуальную карту Visa бесплатно, все возможности те же что и у любой другой карты Visa, карта автоматом привязана к счету, пополняешь счет, на карте тот же баланс что и на счете, из палева только номер телефона на который зареган аккаунт.
PS: не сочтите за рекламу, просто это один из рабочих методов быстрых анонимных платежей там где может потребоваться карта Visa
Сообщение отредактировал xXxSh@dowxXx - Пятница, 11.04.2014, 12:29 |
| |
| |
| Anton93 | Дата: Суббота, 12.04.2014, 12:56 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| xXxSh@dowxXx, спасибо) позже попробую 
ICQ: 41896
|
| |
| |
| VirusCheckMate | Дата: Вторник, 22.04.2014, 16:36 | Сообщение # 7 |
Новичок
Зарегистрирован: 22.04.2014
Группа: Пользователи
Сообщений: 1
Статус: Offline
| Цитата Anton93 ( ) может кто знает альтернативу
На правах рекламы - https://www.viruscheckmate.com/
|
| |
| |
| Anton93 | Дата: Суббота, 26.04.2014, 17:51 | Сообщение # 8 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| VirusCheckMate, хм, не разу не слышал про него.
ICQ: 41896
|
| |
| |
| Anton93 | Дата: Понедельник, 12.05.2014, 22:05 | Сообщение # 9 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| нашел сегодня http://fuckingscan.me/
скормил ему один проект, посмотрим появится в базах или нет.
у кого есть инфа по нему - отписываемся
ICQ: 41896
|
| |
| |
| Anton93 | Дата: Суббота, 14.06.2014, 16:47 | Сообщение # 10 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| обновил список в шапке
ICQ: 41896
|
| |
| |
| JohnnyDepp | Дата: Вторник, 01.07.2014, 21:17 | Сообщение # 11 |
Новичок
Зарегистрирован: 01.07.2014
Группа: Пользователи
Сообщений: 2
Статус: Offline
| Самый лучший сканер- http://scanner.fuckav.ru/ (не реклама).Для доступа нужно иметь 20 постов на том форуме.
Сообщение отредактировал JohnnyDepp - Вторник, 01.07.2014, 21:17 |
| |
| |
| Anton93 | Дата: Понедельник, 14.07.2014, 01:01 | Сообщение # 12 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| JohnnyDepp, вкурсе про него, но он к сожалению является зеркалом сканнера AVDetect, поключенным через API. в добавок нужно еще постить на их форуме и нет никакой гарантии в том что сэмплы проходящие в этой цепочке через них (FILE-->[fuckav]-->AVDetect-->Result) не остаются у них на сервере. так к примеру можно поймать пару свежих крипторов во время тестов 
ICQ: 41896
|
| |
| |
| POCT | Дата: Среда, 27.08.2014, 10:53 | Сообщение # 13 |
Группа: Удаленные
| Anton93, ога, если учесть, что сканят криптованные билды и стабы - попробуй поймай. А то мне больше заняться нечем. Бредовое предположение, короче.
|
| |
| |
| Anton93 | Дата: Суббота, 30.08.2014, 22:43 | Сообщение # 14 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| POCT, в чем проблема? в данном случае, как раз стаб представляет ценность. и роли никакой не играет в каком он виде приходит на сервер. в том смысле что уже в сцепке с криптуемым файлом. берешь готовый билд и дизассемблируешь, забираешь самое интересное. Копаясь в чужих творениях, порой находишь очень оригинальные методы обхода эвристики или вирутальной машины.
Но раз ты не поленился тут зарегистрироваться ради одного сообщения, значит тебя это не с проста задело
ICQ: 41896
|
| |
| |
| Волк-1024 | Дата: Воскресенье, 31.08.2014, 00:47 | Сообщение # 15 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Если честно, то соглашусь с ним, да, идея, действительно, достаточно бредовая, ибо копаться в криптованном\заморфленном коде - дело сие достаточно геморройное.
Pascal, C\C++, Assembler, Python
|
| |
| |
| Anton93 | Дата: Воскресенье, 31.08.2014, 00:57 | Сообщение # 16 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Волк-1024, можно написать небольшой скрипт, для автоматизированной выборки FUD'ных файлов, и копать только их.
Люди работающие в АВ конторах вообще тонами перерабатывают как обычного так и "заморфленного" кода, который тоннами сливает например virustotal. И разбирают, как показала практика, почти каждый файл, так в свое время поймали драйвера Stuxnet'a, которые мало того что не палились эаристикой, так еще и были подписаны действующим сертификатом реалтека.
ICQ: 41896
|
| |
| |
| XSPY | Дата: Суббота, 07.03.2015, 17:35 | Сообщение # 17 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Anton93, не, сам Факав не сливает инфу, я лично проверил. НО, был момент с самим АВдетектом, но все поправили и после проверки он не сливает. Так как облачные и инет-штуки поотключали.
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| d4rkzy | Дата: Пятница, 22.05.2015, 16:41 | Сообщение # 18 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| www.refud.me/scan.php - шикарен.
Сообщение отредактировал d4rkzy - Пятница, 22.05.2015, 16:41 |
| |
| |
| Anton93 | Дата: Суббота, 06.02.2016, 17:56 | Сообщение # 19 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| d4rkzy, закрыт. владельцы арестованы.
ICQ: 41896
|
| |
| |
| nikitoz_tavr | Дата: Суббота, 27.08.2016, 16:24 | Сообщение # 20 |
|
Был не раз
Зарегистрирован: 12.07.2012
Группа: Пользователи
Сообщений: 13
Статус: Offline
| ребят, сканер нужен, который не сливает.. посоветуете?
|
| |
| |
| Neo | Дата: Среда, 31.08.2016, 23:18 | Сообщение # 21 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Вообще как малвара нормальная делает? Чтобы определить, когда пора начать криптоваться, малвара запоминает хеш своего файла, например, md5, распростроняется, и потихоньку начинает искать себя в вирустотале. Если нашла свой хеш в нём, значит уже пора криптоваться. Криптуется и тд. Так что смысла особо нет искать сканеры без отправки в ав.
|
| |
| |
| Anton93 | Дата: Четверг, 01.09.2016, 23:57 | Сообщение # 22 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| я так понимаю просто хайд на шапку не открывается.
из-за того, что я поставил приличное число сообщений, так как многие тут регались тупо из-за того, чтобы посмотреть этот список, забивая форум флудом, для быстрого набора сообщений.
много таких профилей саморучно перебанил. 
потом уже решил поставить цифру побольше, дабы проблемно было набивкой заниматься.
да и список пора обновить, давно я не обновлял тему и не искал новые, но те что сейчас в шапке активны если что 
касаемо вообще "как делает", я чет такого не видел, чтобы свое тело проверять по хэшу на вт, по моему это палево по многим признакам.
я уже много писал, но повторю, плавающие алгоритмы решние этой проблемы. да придется попотеть, но это штука долгосрочная, даже если и запалитесь нужно время чтобы написать сканстроку на него.
ICQ: 41896
|
| |
| |
| XSPY | Дата: Понедельник, 13.08.2018, 13:20 | Сообщение # 23 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Anton93, что-то не совсем понял тебя...
а в чём палево-то?
хэш в виртотале sha1 либо md5, и если малварь посчитает своё хэш и проверит - что тут палевного? о_О
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| papsik | Дата: Воскресенье, 22.03.2020, 22:50 | Сообщение # 24 |
|
Частый гость
Зарегистрирован: 10.03.2020
Группа: Пользователи
Сообщений: 50
Статус: Offline
| спасибо!
|
| |
| |
| Lucky | Дата: Воскресенье, 26.04.2020, 18:50 | Сообщение # 25 |
|
Новичок
Зарегистрирован: 26.04.2020
Группа: Пользователи
Сообщений: 1
Статус: Offline
| сделал сканер с возможностью чека через телеграм бот для удобства на 20+ av, семплы и т.д. не передаются ав компаниям, чек офлайн после этого сразу же ваш файл удаляется, если кому интересно пишите могу дать бесплатно потестить
|
| |
| |
