24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Хатаб крыса, подкладывает трояны в раздачи. Вирусов тред.
>>199086591 Касперский, но он платный и будет тебе систему грузить своими хотелкми. Работай в виртуальной машине оракловой или поставь себе винду 10 - там песочницу разрешили
Давно уже все знают про майнеры в ваших репаках от васяна, а потом пачиму моя топ пека тормозит и видюха загружена полностью, когда я играю в маинкрафт((
>>199086736 > Как проверить пеку на майнир ? Тащемто щас такие майнеры, которые работают по таймингу определенному и не нагружают ту же видюху так, что это будет очевидно, про антивирусы вообще молчу, если свежее заскриптован и не паблик то хуй какой антивир обнаружит
>>199085596 (OP) Даже при средней зарплате в 25000 совершенно не сложно купить игру и играть как белый человек. Учитывая, что игре уже 6 ебучих лет, она давным давно есть на всяких стимпэях и гейбсторах. А в Стиме сейчас вообще скидки и можно купить ГТА 5 всего за семьсот пятьдесят рублей. Ну кмон, это же мизер.
>>199087594 Мань, хоть обвешайся своими антивирусами, это тебе не поможет, если мальварь написан грамотно, особенно обвешавшись предварительно малварем от ФСБ кашперского
>>199087052 сцук, мне 35, мне родителей попросить тебе объяснить? Виртуальная машина от оракла, там винда, в той винде можешь хоть обзмеиться, потом тупо её из бэкапа восстанавливаешь и всё.
>>199090809 Мне рутор гораздо больше рутрекера нравится. А актуальное зеркало есть в закрепленном сообщении в твиттере рутора, я ее только оттуда беру каждый раз.
>>199085596 (OP) Жидко пернул, когда качнул с рутрекера самую популярную раздачу какого-то репака Симс 4 и подхватил цпу майнер. А ещё провайдер в тот же день оффнул мой порт нахуй, пояснив это тем что с моей пеки была адская загрузка сети.
>>199094140 Игры стоят по 2к сейчас, а тебе бесплатно всё дают, взамен чутка нагружают твою пеку, да ты наверняка даже не замечаешь этой нагрузки, чел, который тебе игру подогнал на это живёт, все довольны. Хуле ты такой уёбок?
Бля, спрошу здесь. Качал халфу 2 на линух с рутрахера, попердолился, алсо, не работал под рутом. Какова вероятность, что подцепил йобу? качаю игры впервой на лялю
>>199094737 Эвристика была криво сделана. Т.е. когда-то давно, последовательность команд (или каких-то данных) A->B->C была действительно в винлокере. Часто бывает, когда несколько разных файлов упаковывают одним упаковщиком. Например, когда-то давно, упаковщиком X был действительно упакован винлокер. Сейчас же, автор раздачи упаковал этот файл (не факт, что вредоносный) тем же упаковщиком. А эвристика была сделана на код упаковщика. Ещё, как вариант, автоматика, которая сделала сигнатуру, неправильно распознала тип угрозы.
>>199095010 Охуенный ответ, спасибо. Расскажи про разные вирусы интересные, я вот слышал, что вирусы могут свой код мутировать прямо на лету, ещё вот есть например пакер Темида/Винлиценз, он что-то там код обфусцирует, чтобы нельзя было нормально подебажить, что-то там виртуальные машины или хз, может рассказать что-то по этим темам?
Зачем вообще воровать халву, когда она стоит копейки? По моему её только совсем уж отбиты бомж не приобрел. Каждый уважающий себя гей мер, просто обязан иметь купленную халву у стиме.
>>199095925 Я проходил, когда у меня еще интернета не было. Нахуя буду габену платить за то, во что уже поиграл? Это какое-то нервное расстройство, барахольщик.
>>199095211 >я вот слышал, что вирусы могут свой код мутировать прямо на лету Да, но сейчас они почти этого не делают, так как такое писать разработчикам сложно, а смысла в этом мало. Вирусописателям проще атаковать компьютеры без антивируса, чем придумывать сложные схемы обхода. Раньше также были популярны руткиты/буткиты, которые проникали в ядро ОС и оттуда делали пакости. Сейчас это им сделать очень трудно (особенно на Windows 10 x64) и такие попытки палятся антивирусами. Вообще, конечно, есть несколько известных группировок, которые пишут очень хитрый код и постоянно его меняют. Например, вот (там и виртуальная машина, и драйвер, и своя ФС): https://www.youtube.com/watch?v=_xBAYdNnFwk
>Темида/Винлиценз, он что-то там код обфусцирует, чтобы нельзя было нормально подебажить, что-то там виртуальные машины Да, ещё VMProtect, Enigma Protector и т.д. Очень хитрая штука. Но в случае с вирусами, они редко используют подобные протекторы, так как 1) Это сразу настораживает антивирусы 2) Разработчики не продают лицензии непонятно кому и вшивают в код watermark'и (т.е. метки). Все метки, которые используются вирусописателями (либо слиты в публичный доступ), сразу попадают в блеклист АВ. Если нормально упаковать файлы такими протекторами, то анализ будет очень затруднен (читай, невозможен). НО, почти всегда злоуышленники упаковывают файлы криво, без использования большинства функционала протектора. Из-за этого, файл можно проанализировать почти без проблем.
Объясняю положняк на 2019-й: 1. Сидеть на старой дырявой ОС - быть дауном; 2. Сидеть на свежем билде ОС и юзать антивирь - быть дауном; 3. Сидеть на старой ОС и пытаться закрывать дыры антивирем - быть еще большим дауном; 4. Сидеть под админом - стрелять себе в ногу.
>>199096248 Спасибо за ответы. Я пробовал как-то темиду винлиценз ломануть, ну была дллка, запакованная ей и пробовал распаковать и сделать прокси дллл, в которой одну функцию менял, но нихуя не вышло, хотя нашел даже какие-то скрипты для оллидебаг, которые типа что=-то делали. но слишком сложно оказлаось.
>>199096071 Я время от времени перепрохожу халву. Нахуй мне за ней лезть на торренты, если можно всегда со стима скачать, без всяких установщиков? К тому же сохранения в облаке.
>>199096071 >Я проходил, когда у меня еще интернета не было. И что? >Нахуя буду габену платить за то, во что уже поиграл? Если понравилось, то почему бы не заплатить, хотя бы через 10 лет? >Это какое-то нервное расстройство, барахольщик. Ну знаешь, лазить как бабка по помоечкам, лавируя между троянами и майнерами, когда ты за 88 рублей (2 пакета гречи или половина шавухи) можешь НАВСЕГДА приобрести хл2 с эпизодами, и при этом невозбранно накатывать моды из мастерской нажатием одной клавиши... Стоит еще подумать, кто тут барахольщик.
>>199096384 Взлом подобного рода протекторов - задача не для новичков и даже не для реверсеров среднего уровня. Нужно реально много времени потратить, чтобы во всем этом разобраться. И тут важно понять, стОит ли тратить недели и даже месяцы на взлом? Иногда проще купить, чем взламывать.
>>199096582 > Если понравилось, то почему бы не заплатить, хотя бы через 10 лет? Потому что я платил за диск, блядь. > Ну знаешь, лазить как бабка по помоечкам, лавируя между троянами и майнерами, когда ты за 88 рублей (2 пакета гречи или половина шавухи) можешь НАВСЕГДА приобрести хл2 с эпизодами, и при этом невозбранно накатывать моды из мастерской нажатием одной клавиши... А кто лазиет то лол? Я в нее и не играл больше. Нахуй игры по 2 раза играть?
>>199096726 Ты меня успокоил, потому что провозившись пару недель(да и то, я тогда даже С не знал, просто копался во всём этом, суперновичок, даже не вкатывальщик) я себя таким говном почувствовал, что пиздец.
>>199096796 >Потому что я платил за диск, блядь. Так найди и ключ в стиме активируй (ну, если интересует конечн) >А кто лазиет то лол? Я в нее и не играл больше. Нахуй игры по 2 раза играть? А, лол, я подумал ты тот челикобактус, что хочет в нее поиграть и ищет на торроечках. Я прост мимо-анон, включившийся в дисс с твоего поста
>>199097293 Смотря на какую позицию. Это удобный, универсальный язык, который знают все. В проде у нас его почти не используют, но для автоматизации и прототипирования он просто мастхэв.
>>199097428 Не уверен, что это стоит того. Достаточно специфичные навыки, а зп не сильно выше (не факт, что выше вообще). Реверсеров требуют 2-3 компании в РФ и 10-15 в Европе. А нормальных разрабов расхватывают, как горячие пирожки.
>>199085596 (OP) Прикольно. Теперь дважды буду проверять. Спасибо, хуйло. Или ты думаешь, я не понял что это ты? Ебучий ОП "воришек"-треда? Лучше отрабатывай зарплату а то господин заругает.
>>199085596 (OP) Там недавно распродажа в стиме была, но все еще находятся дебики которые качают удобно упакованные трояны от васянов Еще и винда наверно ломаная через KMS от ратиборуса? Ну жди пока к тебе не прийдут
>>199098172 Ой, да не ради того, чтобы устроиться же, просто уже гораздо больше опыта байтоебли, может получится старую задачку ту расколоть. Но судя по тому, что ты говоришь вряд ли.
>>199098610 >главное вовремя остановиться Вооот, вот тут да, реверс он как наркотик, можно сутками сидеть без сна и еды пырясь в дебаггер, но у меня получалось уже ломать неупакованные проги, там пришлось подменять ответ от сервака, был такой мониторчик с текущим состоянием всей хуйни и туда вроде как можно было вписывать что-то и вот вписываешь туда RESPONSE_SUCCESS в хексе в отзеркаленом виде и прога лицензируется. но я ебать тогда затрахался, неделю минимум потратил. Хотя это давно тоже было.
>>199098802 >Типа к дампу переходишь и вот на это две строчки заменяешь. >4c42414c49415641 >0000000000000045 >В переводе ELBALIAVA(AVAILABLE) О, даже тред сохранился, ебать, три года уже прошло https://2ch.hk/pr/arch/2016-11-18/res/848451.html
>>199099156 Подозреваю, что это была "защита от честных людей". Разрабы знали, что тот, кому надо, без проблем взломает. Но коммерческие компании будут покупать, так как, даже если у них есть штат реверсеров (что маловероятно, конечно), они не хотят иметь дело с ОБЭП и платить ахуительные штрафы за нелицензионное ПО.
>>199099156 >Но всё это дико интересно, особенно порадовало просветление с изменением значений регистров вместо кода. Взлом без взлома,лол, то есть код не меняется, но окошко активации выскакивает, типа как у Брюса Ли стань водой, не ломать сам замок, а типа как вода проникнуть, затем стать льдом и провернуть ключ получившийся. Ахах, во я ебанулся с этим реверсом видать. Но и правда как-то получилось так, что я вообще ничего не менял, менял только значения в FPU, мне казалось тогда, что это реальные регистры процессора, таким хакером себя чувствовал, будь водой, пхахах. СУка лол. >>199099378 Даа, я понимаю, в самом начале треда я ж и обрадовался, что там никакой защиты нет, ну там вот этот AVAILABLE должен по идее с сервака отправляться, у них там апи на сайте и оттуда возврашается это дело, ну и в общем заняло это у меня даже не помню сколько, дебаггер только под 30 часов работал, много времени потратил в общем. А с темидой я года за два до этого ещё столкнулся, понятное дело, что там никаких шансов просто не было.
>>199099567 Погоди, то есть ты даже не глянул какие пакеты отправляет прога? Я правильно понимаю, что ты мог не реверсить, а просто глянуть в каком формате прога отправляет запрос?
>>199101006 Анон из треда предлагал сделать прокси, который бы отправил пакет проге. Ну да, видимо мог, но ты учти, я тогда вообще даже о таком не подумал, вернее как, для меня это была китайская азбука, сервера какие-то, сложно, лучше я сутки под отладкой проведу.
>>199101109 >прокси Ну поднять сервак, который бы на гет запрос отправлял AVAILABLE да подменить адрес либо в коде, либо в hosts, насчёт последнего я правда не уверен. Но мне тогда это казалось слишком сложным, я вручную пошагово ставил бряки и выяснял место, в котором ответ приходит, потом подменял его с INVALID_CODE на AVAILABLE.
>>199085596 (OP) Так репаки для этого и созданы, особенно рашкинские. Если и брать репак, то только от создателей самого кряка. Нет таких - качать отдельно кряк и чистую игру.
А самый лучший вариант - качать установщики гога, т.к. цифровая подпись есть, вирус не сунуть, но там далеко не все игры, но индюшатины навалом.
>>199087248 У меня на компе, например, более терабайта видео, куча аддонов к примеру и афтерэфекстсу, из-за чего уже года 4 небыло переустановок Пиратский софт иногда юзаю, но благодаря прямым рукам всё отлично
>>199101320 Похоже что ты, умевший тогда реверсить стал живым аргументом того, почему додики, кричащие "РЯЯЯЯЯЯЯ НАДА УМЕТЬ ГЛУБОКО В ОДНОМ, ЧЕМ НИЧЕГО ВА ВСЙОМ" как всегда соснули, не в обиду тебе конечно.
>>199102765 В том смысле, что сейчас я, несмотря на то, что пишу в основном на плюсах, без всяких проблем поставил бы какой-нибудь апач и написал пару строчек на пхп или что там в вебе юзается, чтобы сервак отдал строчку AVAILABLE по гет запросу. По крайней мере уж точно выбрал бы этот путь, нежели той хуйнёй заниматься. Ну и всё же быть специалистов в чём-то лучше, чем поверхностно знать всё, как мне кажется.
>>199103101 Так там написано винлокер, винлокера там точно нет, скорее всего антивирус просто криво его распознал и вполне может быть, что там вообще ирусов нет. >>199103151 Неа, вообще 0. По ходу гуглил, что непонятно.
>>199103083 Так ты можешь быть специалистом в какой-то области, но стараться как можно реже пиздеть про "я этого не знаю, это не моя область", по крайней мере в соседних областях IT
>>199103196 > Так там написано винлокер, винлокера там точно нет, Блять, какой же ты тупой, просто отрицательное айкью. Если написано винлокер, значит там ТОЧНО винлокер, даун.
>>199103222 А, ну ты в смысле, что люди прям кичатся? Мол рря я вебмакака, ваши байты в рот ебал или наоборот рря я Сишник, ваши сайты для даунов в рот ебал. Ну да, это хуйня.
>>199103307 Ну я погуглил, что асм тупо пошагово выполняет команды, список команд фиксирован, регистры ну там хранятся значения, что команды это тоже на самом деле фиксированные числа, которые для удобства обозваны mov, jmp и тд, во вкладке был открыт список команд ну и как-то так вот двигался. >>199103272 Да ок, как скажешь, тебе виднее.
>>199103327 Да, я про это. Стыдно смотреть когда додик-макака не может в RSA простейшее, даже не пытаясь, будь бы я HR, хоть их и презираю, сразу бы таких на мороз выгонял, знания это инструмент, а проблем дохуя.
>>199103442 >асм тупо пошагово выполняет команды, список команд фиксирован, регистры ну там хранятся значения, что команды это тоже на самом деле фиксированные числа, которые для удобства обозваны mov, jmp и тд RE in a nutshell
>>199103460 Нет, ну может ему это не надо, просто не надо потом плакать, когда ты например сутки в дебаггере копаешься(там реально вот строчка внизу времени под отладкой 30 часов было), вместо того, чтобы поднять сервак и сделать всё за пару часов максимум. >>199103580 Ну значит я тогда быстро схватил суть, чё. Может программирование реально моё, вкатился же вот, уже второй год крестовиком пашу, хотя тогда даже не думал о том, чтобы работать программистом. Судьба, не иначе.
Так кто может доказать есть у него вирусня в репаках или нет. Хуй знает много чего у него качал ни разу не замечал странного.
Насчет майнеров тоже кстати или же если и есть то уж прям какие то хитровыебанные что они вообще никак не влияют на нагрузку и супер пупер стеллс. Так что либо оп зеленка либо дегенерат который качает с кривых зеркал рутора и васян трекеров.
Вирусов тред.