главный доход ой-ти == игрушки и сетевые сервисы, а малварь в основном выгодна серая (она обычно не приносит прямого вреда юзверу.. даже от очередного офиц апдейта бесятки вероятность трабл вышей)
Rel, Выше билд пина, а не самостоятельная реализация. Если я использую ксед, это никак не значит что я его написал, аналогично и с примером выше. Да просто чел даже не смотрев тупо вбросил пример.
Indy_, я привел пример , что поиск ОЕП и визор - не ваша выдумка, а еще люди интересуются этим. А то тут одни шутки. К слову, PIN весьма неплохая вещь, уже не помню чем она вам не подошла, но тоже как бы трейсит.. UbIvItS, серая это что? Типа мейлсру браузер?
Ну в отличии от инде-визоров такие проекты как пин и динаморио юзаются в индустрии. Наверное потому, что команды, которые поддерживают эти проекты, знают как они работают, в отличии от Инде.
Я что-то сомневаюсь, что пин или др оттрейсят протектор. Это конечно мое эмпирическое предположение, в прошлый раз живой протектор приходилось трогать руками году наверное в 11ом, но все же мне кажется что нормальный прот не каждый визор съест.
генераторы всяких тамо битков, неофиц прокси... серая малварь обычно не надоедает юзверю, тч живёт на компе почти акь белый софт и с апдейтами главным её источником являются варезники со всякими тамо сборками вынек +, надо ещё отметить, что нормуль варез ни-аких локеров в нагрузку не пихает, ибо гадит такое бизнес модель
Да, это действительно удивляет на первый взгляд. Тем не менее, если покопаться: читы, античиты, особо упоротая малварь. Где-то еще мне попадалось пару лет назад... Что-то вроде банк-клиента от производителя из дружественных азиатских республик емнип.
Особо упоротая малварь? Да процентов 90 всей малвари юзает крипторы. Благо мы можем теперь спать спокойно, тк в антивирусной индустрии (ну хотя бы в белорусской антивирусной индустрии) применяют суперские визоры для поиска оеп, которые никто не знает, как работают, но работают же. Знаете же поговорку, мол работает - не трогай.
Ну мб, у меня нет такого плотного знакомства с массовой малварью. И хз что там за крипторы, если большинство антивирусов отваливаются от какого-нибудь ксора, а оставшиеся от небольшого изменения в последовательности работы.
Очевидно, вы в 2011 году последний раз что-то криптовали? говНод32 уже лет 5 сканирует память, т.е. все крипторы бесполезны (тело в памяти в открытом виде и приехали) уже с год неск. аверов (Софос, Симантек и особо - Сентинел) применяют новую технологию - ML детекты, которая ловит 99% малвари в статике. Т.е. даже не доходит до запуска. Какой тут ксор..
Вот прям щас с симантеком работаю. Хрен заставишь эту заразу что-нибудь задетектить. Метасплойтом сгенерированный стандартный экзешник с пейлоадом оказалось достаточно поксорить вручную. Может мне так везет но с другими антивирями была примерно та же история. Правда, с типовой/публичной малварью я дела не имею.
экие громкие назвы == "новые", "в статике", "мл детекты".. отключи инет и глянь чо он там в статике ловить будет из того "нового" речь всего-то навсего идёт о вайтлистах + ханипоты и телеметрия, кои и помогают формировать те самые белые списки
Наверное, в этом все дело. Типовую / паблик малварь оно ловит целиком и полностью. UbIvItS, симантек неплохо ловит и с отключенным инетом. Он же базы обновляет время от времени. А так - о чем разговор, это не игра в поддавки, если атакуем систему, значит там есть инет.
Ты сам же себе и ответил.. инет инету рознь. да, дело даже и не в инете, а в способе запуска малвари == это мб рце (но чичас сложно найти приличный сплойт под клиентские машины, этот способ остаётся актуальным лишь для сервачей) иль варез, а ОНО уЖО от инета не зависит можно, правда, ещё вспомнить атаку на роутеры, но это не ахти-акий эффективный способ доставки на комп + он не решает проблемы запуска. ещё одним способом остаётся аттачи на мыло, но тута опять же куча слабых моментов. корочЪЪЪ, 99.9% малвари на клиенты идёт варезом.
а зачем оно ваще нужно на борту бесятки и без того довольно паранойный дефендер https://support.microsoft.com/en-us/help/17443/microsoft-edge-smartscreen-faq по сути малварю надо ручками ставить
софтины и паки на оной, дейтвительно, ща это скорее изврат и не нужно, чем чото банальное и всем всралося. ну а чо вихзор, ну, а чо инде? да он давно аццтал от тренда уж пока в дурке лежал и даже не только лишь, сколько для. а ощще хорошо хоть ч86 не выветрилсо - нехай тешыццо ж, ну
да и чобы и нет? винда хп, да еще и с драйверами под усб - этож кайфово можно жить, фотки там всякие с телефона загружать на диск итд
