кто топит за win xp

ой. А вот одна из лучших систем защиты, показала что у тебя майнер и вшитый бекдор. IBM не просто так им доверяет

Опять таже история.
Ну и что?

Ты показал что 2 пидaрских малоизвестных антивирусов дают ложные детекты.
Остальные 32 антивирусов - молчат!

Более того, антивирусы настолько тупые, что дают детекты на файлы acpi.sys - модификации ACPI драйвера, которые отличаются от оригинала несколькими байтами:
1. Вы верите, что несколькими байтами можно написать вирус. Серьёзно??
2. И прямо впихнуть не в ехе, не в длл, а в sys файл драйвера. Серьёзно??
3. Апофеозом тупости есть факт, что эти-же файлы лежат в составе более старого набора и на них детекта нет.
Даже теми сами ***-антивирусами.

Говнософт, говноантивирусы.... Такие времена...
и 2 десяточниками, которым ВинХП стоит поперек горла, что они готовы обосраться хоть в каждом сообщении, лишь бы как-то насолить... Ребята, да вы своей глупостью только пиарите ХП, даже лучше меня!!!

strikerfan, Эти два единственных "малоизвестных" антивируса, которые могут надавать любому другому антивирю, существующем в мире. Вирус по факту может быть написан всего с объемом 0 бит (0 чертовых бит, Карл!!!!!) Просто банальной заменой 2 байтов в существующем коде с помощью Hex редактора, который при успешном внедрении в состоянии разрушить некие устройства

Недавече ты говорил, что десяточный Windows Defender - супер антивирус. Но на твоем же скриншоте, он не дает определение. Срочно пиши в Майкрософт, пусть правят!! Все - Windows Defender гoвнo, он не работает! ))))

Неужели десяточники настолько глупые, что даже не могут поверить в существование группы специалистов, которые бескорысно работают, чтобы вернуть любимую ВинХП в 2021 году. Неужели вы настолько отупели, моргенштеризировались и готовы говорить на белое черное, лишь бы затянуть +1 пользователя на недосистему Вин10.

Крутейшие спецы ломают мозг, чтоб вернуть ВинХП, каждую неделю выпуская модифицированные драйвера. Но ничего не делают для десятки, ибо Вин10 - спецам не интересна. Не будет работать ХП, переключатся на Вин7.... Но не Вин10 - дно программирования, система с неменяемым интерфейсом. С Вин10 ничего путное не сделаешь. Ферштейн?

strikerfan,

Так нам нах31 не сдалась твоя ХРюша, ферштейн? И ставить её на этом форуме никто не будет, ферштейн? И твои фиксы и костыли тоже никому не всрались, ферштейн? П13дуй на другой форум и там строй из себя мега-программиста и сри в уши дикобразам, которые поставят себе этот огрызок, ферштей?
А если даже и найдутся люди, которые захотят поставить эту злощастную ХРюшу, они справятся без тебя и твоих костылей, найдя в поисковике ссылку со сборкой ХРюши, ферштейн?

Если отличие от оригинала в несколько байт, то наличие чего-либо вредоносного в файле крайне маловероятно. Но для этого нужны оригиналы и сравнение.
Видно что детекты от ноунейм антивирусов, при этом популярные Eset Nod32, Avast, и кто там далее по списку - все молчат. Win32:Evo-gen [Susp] это в 99% случаев ложная тревога, одно время даже весь софт, написанный на Delphi, удалялся Avast'ом в карантин по этой причине. С каких это пор jiangmin становится лучшим антивирусом, мне не понятно, действительно кто-то недавно орал за Windows Defender.

Ты за себя лучше говори, а за всех не надо

У одного из оппонентов в данном холиваре 100% предупреждений, у несколько других завсегдатаев этой курилки есть вполне реальные шансы догнать его в случае продолжения в том же духе.

ddsyarik, и про майнер я все-таки был прав, с учетом того что пользователи которые скачали его вредоносное ПО получили в итоге тормоза ))) Всё теперь понятно.

Metal Messiah,
У тебя тут на форуме вирусы распространяют.

Gecko,
Ну попробуй запустить его на Windows 10 (с последними обновлениями)

Да это норма. Главное флуд во флудилке потереть и тему во флудилке закрыть, чтобы там не флудили.

Metal Messiah, BaHeK



Лоx и даун это не мат (ненормативная лексика), это термины

Ну или:

Выучи наконец значение слов прежде чем выдавать предупреждение.

Даун это вообще синдром.
Эти 2 термина я не применял ни к кому конкретному а значит никого не оскорблял.

Ну короче, пофиг.

BaHeK,
Потому, что там его попустили.

Metal Messiah,
Ты смотри. Твоя предвзятость и обида на людей. Закончится массовой жалобой. И снова будешь плакать и говорить, что это все проделки Маркетинга Майкрософт

DUPEKTOP,Metal Messiah,

По поводу клеветы, я не с воздуха это взял а на основании многих данных которые с наибольшей вероятностью указывают на то что автор этого патча мошенник.
Формально смотрите на эти картинки

С его стороны нужны как минимум все исходники, всех файлов которые он выкладывает.
Мало того что он открыто нарушает законодательство в области авторского права, и кроме того он ещё и пропагандирует левые сборки Windows XP на сторонних ресурсах (форумах), да и на c-s.net.ua также в одной из двух тем.
Пусть теперь он докажет что его софт чистый, исходники в студию. Очень желательно на Github, софт который под MIT, к примеру его фикс таймера. В одном из топиков он четко написал что на github всё есть.
Но даже с исходниками доверия его софту нету, там куча непонятных exeшников. А что они могут скачать и выполнить в определенный момент никто пока не знает.
я его батник не смотрел, но там есть что-то вроде этого:

К примеру вот вам обычный с виду exeшник замаскирован под SFX-архив, нажмете на него и ничего не случиться, но если выполнить банальную распаковку через батник, то в фоне можно сделать всё что угодно, особенно на XP. Да для хакера запуск такого файла на XP это сказка!!! Да я со 100% успехом могу заразить любой ваш ПК на XP с таким арсеналом. Вы даже ничего не поймете и никогда не узнаете, вас даже диспетчер задач не спасет.
Сам exeшник определит версию вашей ОС и в зависимости от полученных данных выполняет сценарий, он также легко проверит на какой сборке вы сидите, даю подсказку в сборке уже может быть вирусняк который этот exeшник активирует. А на десятке вредоносный код исполнен конечно не будет.

Gecko,
Вам не кажется, что это просто тролль?)
Это напоминает срачи в комментариях вк, где пишут кремлеботы.
Зачем спорить? Видно же, человек либо упорот, либо просто издевается)

Ну он как минимум не дурак и он реально верит в свой успех. Просто наша задача предостеречь других пользователей от установки его поделки и вообще от установки XP и Win7 если такая возможность есть. Если у вас очень древнее железо, то в разы лучше будет заморочиться над установкой чего-либо из линукса, в этом есть и польза и смысл. Этот же парень акцентирует свое внимание на установку XP на новое железо! А это уже дает повод задуматься, а не мошенник ли он...

strikerfan
По поводу ВирусТотал
Вот пример
Не одного предупреждения, но как только ты скачаешь и запустишь обновление, Defender сразу заблокирует файл. Причем система обновлений там нативная (без изменения) и прописана в

то есть это не баг а реально ребята начали мутить.

В oss официальной версии всё чисто )))

Gecko, а кто сказал ненормативная лексика? Процент был выдан за оскорбление других участников форума в двух разных сообщениях, не имею привычки за каждое давать отдельное предупреждение потому обе цитаты сразу. Хотя если посмотреть на то что Даун было написано с большой буквы, имелся в виду британский медик Джон Лэнгдон Хэйдон Даун, описавший впервые синдром, названный его именем, однако есть одна нестыковочка. Годы жизни ученого 1828-1896, тогда ни об XP, ни о десятке, ни даже о корпорации Microsoft никто не слышал, так что гипотеза отменяется. Просто оскорбительное в данном не медицинском контексте слово даун почему-то было написано с большой буквы. Это не мат, это термины, но в данном контексте они считаются оскорблением.

ddsyarik, ты где предвзятость увидел? Было 3 конкретных сообщения в этой теме #539 и #542 от strikerfan и #545 от deltex, содержавшие мат. Каждый получил по проценту. Выдавать второе предупреждение за ту же фразу в другом сообщении не стал, а кто-то не увидел что предупреждение выдано на предыдущей странице, за 1й эпизод. Ты лучше за собой смотри, у тебя только за март 4 предупреждения, из них 3 за переход на личности и провокацию, а ты продолжаешь в том же духе.


Ну а теперь по поводу майнеров. Есть 2 неплохих средства для тестирования - virustotal.com (которым пользуются все) и metadefender.opswat.com. Кажется, еще парочка была, но названий не помню. Если залить на проверку архив (или самораспаковывающийся архив), детекты будут выводиться суммарно по всем содержащимся в архиве файлам. Поскольку в интерфейсе я не смог увидеть, на какой именно файл какое именно название угрозы пишется (или недосмотрел, или там криво сделано), пришлось проверять все файлы вручную по хешам.

Детект майнера идет на SigCheckGUI.exe (MD5: 52e2685b03a7fbf4dcf45ce7089c92b4)

• Threat-Generic://Malicious RocketCyber May 15, 2020
• RiskTool.BitMiner.udv Jiangmin May 13, 2020
• Backdoor.Win32.Bot.HJD Vir.IT eXplorer May 15, 2020

Первое что подозрительное внутри файла - DLL в ресурсах (MD5: 1f3313b7443195bf6de8859de158faf5), но он отдельно ни одним антивирусом не определяется, несмотря на упакованность я пока не понял чем. First Seen In The Wild 2016-11-04 20:03:44 говорит о том, что маловероятно, что распространяемый с 2016 по 2021 файл был бы не замечен если бы содержал что-то вредоносное. Выпиливаем из ресурсов этот файл, сохраняем, отправляем на проверку заново - RocketCyber замолкает, остальные два остаются. Вывод какой? Что-то в самом коде SigCheckGUI.exe (вангую что механизм извлечения DLL из ресурсов либо загрузки его в память без сохранения на диск), а RocketCyber это шлак, который срабатывает только на наличие исполняемого PE файла в секции ресурсов другого файла. По поводу шлака там можно еще долго обсуждать RocketCyber, он вообще Suspicious пишет на все подряд. Теперь полностью убираем секцию ресурсов (там еще один объемный текстовый скрипт есть, надо бы изучить) - к хору подключаются еще несколько антивирусов, которые вопят только на основании того что в EXE файле отсутствует секция ресурсов, что в современном ПО встречается крайне редко, а вот в написанных на ASM'е кряках, кейгенах, упаковщиках и так далее было явлением повсеместным (благодаря стремлению делать EXE как можно более компактным и простым для анализа, можно сказать асы чем-то мерялись). В сухом остатке: BitMiner это детект на какую-то последовательность байт в секции кода либо секции данных SigCheckGUI.exe. Далее мне копать не интересно (кушать хочется), если кому надо, кто тут с ExeLab'а пришел со своими скринами, ищите. Маловероятно чтобы файл, известный VirusTotal с 2016-11-06 13:05:10, до сих пор бы не детектировался. Анализ всего содержимого архива показывает, что SigCheckGUI.exe нигде не используется (и батником не запускается). На месте strikerfan я бы не нужные файлы из архива выпилил, тем более в ситуации когда они вызывают лишние вопросы.

Это я только каталог Tools смотрел, в Patches потом буду лазить.


На счет исходники в студию всего чего можно - поддерживаю, обществу не помешает для усовершенствования.
Если где сторонние тулзы - то ссылку на офсайт (тулзы от MS из дистрибутива VC 2010 не в счет). Если файл патченный, то суть патча (какие байты и инструкции на что менялись) и цифровую подпись надо удалить, лучше без нее чем с невалидной. Если файл не используется - то он не нужен. На гитхаб идея так себе, удалить могут, MS его купили с потрохами.

Задача вашей группировки давно понятно, действуете сообща, топите за десятку, другие мнения не принимаете. Что-то я не помню чтобы кто-то из вас агитировал пользователей переходить на Linux и изучать эту систему, которая в плане безопасности винду со своим донным уровнем оставила давно позади. Раньше поливали грязью XP, теперь уже и семерку. Жаль что 11й винды не будет, а то хотел бы я посмотреть на то как вы через год-два будете поливать десятку с теми же аргументами что она морально устарела, она дырявая, на ней все майнеры идут и так далее

Metal Messiah,
Ну я не про разные сообщения а конкретно про указанный мною именно его ты привел в комментариях а не другой. Ну видимо обиделись те - другие участники форума которые причисляют себя к л%хам и даунам? По поводу большой или маленькой буквы в слове, даун (с большой буквы) - так мне просто показалось намного длиннее, когда хотят акцентировать своё внимание на конкретном слове не выделяя его жирным шрифтом или другим иным способом.

А вообще, проехали. Ты думаешь меня это сильно волнует?

Metal Messiah,
Слушай и ты услышишь, смотри и ты увидишь )))
Буквальном чуть выше твоего поста.

Metal Messiah,
А кто тебе сказал что он лишний? С чего ты взял что если файл не стартует с батника то он там лишний?

Gecko,
Поддерживаю, меня и других, совсем не обидило. А обидчивые мальчки, пишут херь у себя в аккаунтах и плачут.


+ Прошу заметить, человек отмодерировал тему, будути предвзятыми и мнение других пользователей, ему ПОХЕРУ ( Похеру, тоже не является матом и не как не оскорбляет других людей. ) А то знаю я тебя