WennY Опубликовано 7 июля, 2010 Поделиться Опубликовано 7 июля, 2010 (изменено) Представим, что Вам в руки попал очередной билд js-крипта, снятый с очередной связки сплойтов. Сначала, как я понял, Вы пытаетесь несколько усложнить жизнь его создателям путем добавления как можно более "противной" сигнатуры. Но представим, что Вам в руки попал крипт, который ну никак удается запалить... Вы и так, и эдак. Что дальше происходит? Вот Ваш "дятел" заключает, что спалить по-нормальному данный криптор он не в состоянии. Какие дальше действия препринимаются? Может, он откладывает в долгий ящик если угроза встречается не так часто (т.е. не сильно распространена)? P.S. Дело все в том, что полгода назад я написал небольшой антиэмуль для Вашего антивируса, и что самое интересное, что модуль этот до сих пор мне верно служит, хотя сигнатуры его уже не раз анализировались в Вашей лаборатории и даже пара ржачных сигн выпускалось. Модуль делает абсолютно бессильным ВСЮ Вашу эвристику начиная с пдф и заканчивая мдаками, которые палятся вообще по опасным обращениям, а не по коду. Мое юношеское сознание просто разрывает от любопытства: почему до сих пор не спалили? В связи с этим я и решил спросить непосредственно у Вас, как происходит сей процесс... Ведь мой крипт не один раз попадал к Вам в лабу, но почему ничего не предприняли? Может быть это из-за того, что данная малварь не очень сильно распространена и быть может в связи с этим особо мудрёные поделки откладываются на второй план, мол, фиг с ним... Спасибо за внимание, надеюсь услышать (ну или хотябы увидеть) Ваши комментарии =) Изменено 7 июля, 2010 пользователем WennY Ссылка на комментарий Поделиться на другие сайты Поделиться
mvs Опубликовано 7 июля, 2010 Поделиться Опубликовано 7 июля, 2010 (изменено) 1)Попробуйте через личный/персональный кабинет послать данный файл... если это действительно вредноносный скрипт - то в базы его обязательно добавят? 2) базы антивирусные у вас на компьютере свежие? вы уверены что детекта на данный момент нет? 3) другие антивирусы детектят ваш скрипт? попробуйте проверить на http://www.virustotal.com/ru/ например ознакомьтесь так же вот с этим - http://www.kaspersky.ru/news?id=207733179 Изменено 7 июля, 2010 пользователем mvs Ссылка на комментарий Поделиться на другие сайты Поделиться
WennY Опубликовано 7 июля, 2010 Автор Поделиться Опубликовано 7 июля, 2010 (изменено) 1)Попробуйте через личный/персональный кабинет послать данный файл... если это действительно вредноносный скрипт - то в базы его обязательно добавят? Надо будет попробовать =) Хотя уже раза 4 как минимум присылали... И даже непосредственно сам модуль палили, но так, больше как "отделаться" 2) базы антивирусные у вас на компьютере свежие? вы уверены что детекта на данный момент нет? Разумеется свежие. Вы думаете я полгода пустым антивирусом его сканил? =) 3) другие антивирусы детектят ваш скрипт? попробуйте проверить на http://www.virustotal.com/ru/ например Мой скрипт не детектит ни один из 27 антивирусов, представленных в одном из платных ав-сервисах ознакомьтесь так же вот с этим - http://www.kaspersky.ru/news?id=207733179 Благодарю =) Изменено 7 июля, 2010 пользователем WennY Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 7 июля, 2010 Поделиться Опубликовано 7 июля, 2010 Строгое предупреждение от модератора Jen94 Тема закрыта по п.п. 11, 16 правил форума Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения