Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Опасно, нет?
Статус пользователя sweet
сообщение 6.2.2014, 20:42
Сообщение #1
Стаж: 15 лет

Сообщений: 1920
Благодарностей: 597
Полезность: 431

Привет всем.
Есть софт: web builder.
Сайт разработчика: wysiwygwebbuilder.com

Так вот, вроде бы софт популярный в определенных кругах и им пользуются, но virus total ругается так:
http://vk.cc/2frzjh

Нужно открыть исходники этим софтом, а вот 3 пункта на вирустотал не дают установить софт.

CMC AdWare.Win32.F1Organizer!O 20140122
TheHacker Trojan/Downloader.Rameh.c 20140205
TrendMicro-HouseCall TROJ_GE.E090923C 20140206

Ну да, названия опасные, троянчик и т.д., но я даже не знаю как и что объясняется.
Знающие люди, подскажите.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя w0nd3r
сообщение 6.2.2014, 20:43
Сообщение #2


Стаж: 13 лет
Город: US

Сообщений: 1368
Благодарностей: 490
Полезность: 518

Софт чистый.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 6.2.2014, 20:43
Сообщение #3
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

Опасно.

http://yandex.ru/yandsearch?lr=21&oprn...boxie&lr=21
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя w0nd3r
сообщение 6.2.2014, 20:50
Сообщение #4


Стаж: 13 лет
Город: US

Сообщений: 1368
Благодарностей: 490
Полезность: 518

exec1337, Сам использовал прежде чем писать?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Gani97Kz
сообщение 6.2.2014, 20:57
Сообщение #5


Стаж: 12 лет
Город: Харьков

Сообщений: 418
Благодарностей: 218
Полезность: 449

Если боишься его открыть на ПК то запусти его на виртуальном машине (Oracle VM)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
exec1337
сообщение 6.2.2014, 20:58
Сообщение #6
Стаж: 13 лет

Сообщений: 6490
Благодарностей: 2558
Полезность: 491

w0nd3r, есть детект, а это о чём-то, да говорит.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Sky Cat
сообщение 6.2.2014, 21:07
Сообщение #7
Стаж: 13 лет
Город: Белгород

Сообщений: 1179
Благодарностей: 733
Полезность: 1056

Цитата(exec1337 @ 6.2.2014, 22:58) *
w0nd3r, есть детект, а это о чём-то, да говорит.

VT вроде бывает промахивается с детектами. Был случай с софтом одного разраба.


я знаю, что я ничего не знаю
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя w0nd3r
сообщение 6.2.2014, 21:11
Сообщение #8


Стаж: 13 лет
Город: US

Сообщений: 1368
Благодарностей: 490
Полезность: 518

exec1337, Есть абсолютно чистый софт, у которого 27 детектов, но ничего в нем нет. А есть и троян, у которого 0 детектов. VT никогда не доверял, всегда проверял сам лично.

Отредактировал: w0nd3r, - 6.2.2014, 21:12
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TrikSer
сообщение 7.2.2014, 10:43
Сообщение #9
Стаж: 16 лет

Сообщений: 675
Благодарностей: 313
Полезность: 713

Цитата(exec1337 @ 6.2.2014, 20:58) *
w0nd3r, есть детект, а это о чём-то, да говорит.

Совершенно ни о чем это может говорить, так-то.
Вт часто ругается когда, софт запакован упаковщиками которыми паковали разное ***, или которые используют при этом "не совсем понятные" методы.
Таких примеров куча, да даже просто криво упаковали, добавили пару левых ключей, все уже не але :с
Сам с таким сталкивался.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Metal Messiah
сообщение 7.2.2014, 11:07
Сообщение #10


Иконка группы

Стаж: 13 лет

Сообщений: 2457
Благодарностей: 1482
Полезность: 770

HostGame.cf
Цитата
есть детект, а это о чём-то, да говорит.

Я тебе могу скинуть код функции на delphi (assign+while not eof read+close, загрузка содержимого файлв в 1 строку) который детектится Авастом при наличии uses winsock в проекте. Глупость полнейшая. Антивирусы жгут по черному.
Более того, мой самописный мастерсервер тоже детектится EVO:gen или как-то так. На какую сигнатуру не выяснял - просто добавил каталог в исключения. А до того консольная тулза по убиранию повторов из файла начала детектиться - отсылал в техподдержку чтобы помудрили - уже не детектится. Что им, каждый софт высылать? :)

Trojan/Downloader может идти с любого автообновляющегося софта, так что лучше проверь на виртуалке что он делает


Полезные публикации - ссылки у меня в профиле. Ссылка на плагин против спама на сервере StopServerSpam там же.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
am1go
сообщение 7.2.2014, 11:31
Сообщение #11
Стаж: 12 лет

Сообщений: 214
Благодарностей: 129
Полезность: 0

Меценат Меценат
Софт чистый пользуйтесь)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Софт · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community