АV чекеры [для начинающих]

Дата публикации 5 авг 2020 | Редактировалось 18 ноя 2022
Cogitations poenam nemo patitur (лат.)
Никто не несет наказания за мысли
Gott spielt keine Würfel (c) Einstein!
MD5: d0558134ba9db6d134e639d0e1ebb008
Чекеры и их место в жизни Малварьщика
(краткий обзор "на коленке")​

Каждый уважающий себя малварьщик и крипотвальщик знаком с таким словом как checker . если вас заинтересовала разработка Малварей, вы должны и уметь где-то их тестировать, а чекеры предоставят вам эту возможость.

1.scanmybin.net - этот сервис хорош тем, что предоставляет вам неограниченное число сканов на месяц, а также неограниченное число сканов в день.
2.dyncheck - этот сервис хорош тем , что может работать в двух режимах , runtime и scantime , но в отличии от scanmybin он даст вам лими на 1000 сканирований в день и 100 в час.
3.avcheck.net - данный сервис имеет свое преимущество в том, что avcheck дешев , и не уступает предыдушим сервисам по возможностям, свыше 25 антивирусного ПО.

Что же это за режимы, runtime и scan time

Oпределение runtime-Файл при запуске обнаруживаемый - означает: Если файл был запушень и вашь Антивирус обнаружил его и отметил его как угрозу и Заблокировал, Остановил, Удалил его.

Обнаружения при запуске (Runtime Detect) вызвано из за поведения. В основом как вашь файл действует и выполняется может и вызвать обнаружение при запуске.

Rat/Server который вы закриптовали вляют на обнаружение при запуске
Если вы хотите избежать обнаружение при запуске (Runtime Detect) вы дольжни воздерживаться от перегружених настроек. RootKit (руткит) вероятнее всего будут обнаружени. Лучше всего использовать как можно меньше настроек/функций при создание вашего сервера и более из криптора. Почему? Да потому что легко обнаружить поведение широко известного RAT-а, когда он некогда не был обнавлён и изменён. Криптеры обновляются и модифицируются так что более надежнее использовать их настройки чтоб избежать Runtime Detect-а.


Определение Скантайма-Файл при сканирование обнаруживаемый - означает: Если до того как его запустили Антивирус обнаруживает его или когда сканирование запущено файл был обнаружен и отмечена как Угроза.
Обнаружения при сканирование (Scantime Detect) вызваны видымими инструкциями файла или "PE info" - как сборка/иконка, Клонирований сертификат, тип ресурсов и размер файла.

В основном это означает что малварь типа RAT/Ransom которую вы криптуете практически не отличается потому что файл был зашифрован Хреново плохо или для Антивирусов узнаваемым способом.
upload_2020-8-5_20-38-56.png
upload_2020-8-5_20-39-7.png
upload_2020-8-5_20-39-16.png





Писался обзор моим учеником.

Мои контакты:
Telegram: @DartSidys
Tox: ADD1CD521F0F4E776D7C57BE367495731C8EDA1EA4B56CEB1A437275EAAB1E0811D0B21999AC
Jabber: CryptorX@404.city

1 3.186
RETN

RETN
Member

Регистрация:
4 апр 2020
Публикаций:
4

Комментарии


      1. RETN 5 авг 2020
        Comment: Чел еще оч. молодой + не русский только учится. Так что строго не судите.