ВНИМАНИЕ! ТЕМА СОЗДАНА ТОЛЬКО ДЛЯ НЕЗНАЮЩИХ ЛЮДЕЙ!
Всем доброго времени суток! В этой статье я расскажу как можно определить вирус, не открывая его у себя на ПК!
Потребуется для определения вирусов на скантайме.
Мы закладываем файл на сканирование, и смотрим что нашли антивирусы.
Опасные вирусы мы определяем по словам:
Ransomware, [tooltip=9]Stealer[/tooltip], [tooltip=103]Rat[/tooltip], Remote, Backdoor, Network Worm, Miner, BankTrojan, BotNET, [tooltip=391]Clipper[/tooltip], Loader, AdWare, Predator, AzoRult, Minecoin, Botminer, Akela, Rutkit, Dropper
(Скорее всего не все, прошу дополнить)
Мы закладываем файл на сканирование, и смотрим что нашли антивирусы.
Опасные вирусы мы определяем по словам:
Ransomware, [tooltip=9]Stealer[/tooltip], [tooltip=103]Rat[/tooltip], Remote, Backdoor, Network Worm, Miner, BankTrojan, BotNET, [tooltip=391]Clipper[/tooltip], Loader, AdWare, Predator, AzoRult, Minecoin, Botminer, Akela, Rutkit, Dropper
(Скорее всего не все, прошу дополнить)
Потребуется для определения вирусов на рантайме.
Если файл находится под криптом, то тут нам поможет any.run!
Регистрируемся, и можем запускать любые файлы размером не больше 16 мб, но можно через ссылку скачать файлы больше чем это ограничение.
Как понять, что мы имеем дело с вирусным файлом:
Если файл находится под криптом, то тут нам поможет any.run!
[tooltip=126]Крипт[/tooltip] (шифрование) информации в файлах, защищает файл от вмешательства различных антивирусных ПО. Для чего вам криптор? Простым языком — [tooltip=126]крипт[/tooltip] в основном предназначается для шифровки различных вирусов, по типу: [tooltip=103]RAT[/tooltip], стиллеров, лоадеров, майнеров и тд. тем самым мы даем нашему вирусу заразить пк жертвы. Так мы переходим к другому вопросу — "Как определить качество крипта?".
1. Обход браузерной защиты - при каждой скачке файлов ваш браузер активно проверяет файл на вирусное или же подозрительное ПО. При скачке вылазят алерты, по типу (файл может нести угрозу, желаете ли вы сохранить этот файл или же вовсе, файл заблокирован), в идеале должно быть 0 алертов, скачал файл > файл сохранился.
2. ScanTime - это когда различные АВ проверяют файл, когда он уже скачался. Если же АВ не ругаются на файл, то мы прошли первые этапы проверки крипта.
3. [tooltip=275]RunTime[/tooltip] - проверка файла при его открытии. Все АВ проверяют в динамическом режиме наш файл когда его открывают, антивирусы не любят подозрительные файлы и как только они что-то найдут, моментально выдают что ФАЙЛ ОПАСЕН или еще хуже, просто кладут ваш файл в карантин (прощай отстук).
4. SmartScreen - злая вещь которую не обойдут 99% крипторов, смартскрин обеспечивает проверку файл на цифровую подпись (SSL сертификат). Такая подпись в среднем стоит несколько тысяч долларов, а то и больше, но ее не так просто найти в клирнете, так как эти подписи под строгой защитой и не передаются третьим лицам. В общем если ваш криптор обходит смартскрин, я вас поздравляю, вы нашли одного из тех немногих умельцев.
2. ScanTime - это когда различные АВ проверяют файл, когда он уже скачался. Если же АВ не ругаются на файл, то мы прошли первые этапы проверки крипта.
3. [tooltip=275]RunTime[/tooltip] - проверка файла при его открытии. Все АВ проверяют в динамическом режиме наш файл когда его открывают, антивирусы не любят подозрительные файлы и как только они что-то найдут, моментально выдают что ФАЙЛ ОПАСЕН или еще хуже, просто кладут ваш файл в карантин (прощай отстук).
4. SmartScreen - злая вещь которую не обойдут 99% крипторов, смартскрин обеспечивает проверку файл на цифровую подпись (SSL сертификат). Такая подпись в среднем стоит несколько тысяч долларов, а то и больше, но ее не так просто найти в клирнете, так как эти подписи под строгой защитой и не передаются третьим лицам. В общем если ваш криптор обходит смартскрин, я вас поздравляю, вы нашли одного из тех немногих умельцев.
Как понять, что мы имеем дело с вирусным файлом:
- У файла непонятные подключения.
- Файл отключает антивирусы/добавляет себя в авто загрузку, добавляет непонятные параметры в реестр, блокирует виндовс, замедляет работу и нагружает систему.
- В конце концов сверху, там где оставшиеся время, будет написано к какой категории принадлежит вирус.