Jump to content
Roby4kill

[F.U.D][C.r.y.p.t.i.n.g][Service] Criptez F.U.D

By Roby4kill, in RST Market

Recommended Posts

1337 Newbie

1337

Posted
Posted
-------Old post removed

A fost.

Si eu il folosisem si un timp a mers bine, dar acum s-a dovedit ca distribuie la N0Dtreidoi, fiind primul AV care detecteaza fisierul de fiecare data. Eu spun din ce am vazut si utilizat.

Sunteti liberi sa scanati fisierele acolo, in 3-4 zile daca nu mai repede, o sa vedeti ca sare N0D ca primul care il detecteaza.

EDIT:

Scan4you este din nou bun de utilizat. Este complicat sa stau acum si sa explic care a fost treaba, dar S4Y a distribuit un timp la N0D, fie ca ma credeti fie ca nu. Timp de aproape o saptamana am scanat cu S4Y, iar a doua zi, primul AV care sarea era N0Dtreidoi, restul nu gaseau nimic. Si am scanat fisiere F.U.D diferite ca test si ala era primul care sarea de fiecare data.

Acum cei de la S4Y se pare ca au rezolvat problema cu N0D asa ca este bun de utilizat din nou.

Este complicat si stiu ca pare destul de penal si greu de crezut ceea ce spun, dar eu incerc doar sa fiu foarte sigur ca nu scanez pe site-uri care distribuie in orice fel, ca sa nu raman tampit, cum probabil multi dintre voi ma credeti acum.

Up.

Cripter updatat F.U.D 0/35

Stii ca NOD32-ul trimite fisiere automat la analiza,nu?

Link to comment
Share on other sites
B3st Newbie

B3st

Posted
Posted (edited)
-------Old post removed

A fost.

Si eu il folosisem si un timp a mers bine, dar acum s-a dovedit ca distribuie la N0Dtreidoi, fiind primul AV care detecteaza fisierul de fiecare data. Eu spun din ce am vazut si utilizat.

Sunteti liberi sa scanati fisierele acolo, in 3-4 zile daca nu mai repede, o sa vedeti ca sare N0D ca primul care il detecteaza.

EDIT:

Scan4you este din nou bun de utilizat. Este complicat sa stau acum si sa explic care a fost treaba, dar S4Y a distribuit un timp la N0D, fie ca ma credeti fie ca nu. Timp de aproape o saptamana am scanat cu S4Y, iar a doua zi, primul AV care sarea era N0Dtreidoi, restul nu gaseau nimic. Si am scanat fisiere F.U.D diferite ca test si ala era primul care sarea de fiecare data.

Acum cei de la S4Y se pare ca au rezolvat problema cu N0D asa ca este bun de utilizat din nou.

Este complicat si stiu ca pare destul de penal si greu de crezut ceea ce spun, dar eu incerc doar sa fiu foarte sigur ca nu scanez pe site-uri care distribuie in orice fel, ca sa nu raman tampit, cum probabil multi dintre voi ma credeti acum.

Up.

Cripter updatat F.U.D 0/35

Nod ul si multi alti antivirusi trimit fisierul cu pricina cand de exemplu se detecteaza metode de injectie a fisierului(runpe in cazul tau)

Daca fisier ul cryptat ajunge pe un pc cu nod32 acesta va fi detectat dupa 3-12 ore, atata timp cat folosesti runpe.

Bitdefender e cel mai terminat, daca fisier ul creaza document/fisier in %temp% sau %appdata% atunci este trimis automat la analiza si primeste o detectie random daca fisier ul nu are 'digital signature'

Pune ollydbg in actiune si vezi ce se intampla :P

Si, cei de la scan4you chiar nu au facut magarii de genu' vreodata, dar tu n-ai cum altfel sa-ti explici detectiile :)

Nu, nu stiu nimic, dar am citit pe net aici ca distribuie. Stiu doar ca cam toate AV-urile distribuie dar si ca ele au o optiune prin care se poate dezactiva distributia (daca intr-adevar si functioneaza), dar in cazul la N0D, nu stiu daca are aceasta optiune disponibila. N-am idee cum functioneaza site-urile de scan.

Site urile de scan folosesc varianta command-line a antivirusilor, fiecare antivirus setat/instalat pe un vmware/rdp cu setari limitate la net.

Edited by B3st
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...