Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 июля 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
210 Кб, 640x380
Защита от встроенных контейнеров в файлах (Microsoft Windows 7: Chromium based) #1769346 В конец треда | Веб
Сабж в заголовке. Собственно, как палить файлы, которых встроены исполняемые файлы? Типа контейнера jpg или avi, картинка/видео открывается, а вместе с тем и запускается скрытно троян.exe.
Видел всякие хацерские уроки на ютубе, как склеиватть файлы. Типа раржпега.
Как палить такие файлы, чтобы знать что это чисто картинка, а не встроенный троян.
(Google Android: Неизвестно) #2 #1769371
В спермооси пе-лоадер не загрузит хуергу с левым разрешением и без верного заголовка
>>1769375
(Microsoft Windows 7: Chromium based) #3 #1769375
(Microsoft Windows 7: Chromium based) #4 #1770659
бамп
(Microsoft Windows 7: Firefox based) #5 #1770663
>>1769375
Анша Абдуль!
(Microsoft Windows 10: Firefox based) #6 #1770671
>>1769375
вот тупой школьник, лол
>>1772671
(Microsoft Windows 7: Chromium based) #7 #1771611
бамп
(Google Android: Firefox based) #8 #1771945
>>1769346 (OP)
Запрети запуск exe, bat, vbs без подписи
>>1771989
(Microsoft Windows 7: Chromium based) #9 #1771989
>>1771945
смешно
(Microsoft Windows 10: Chromium based) #10 #1772005
>>1769346 (OP)
Поставь антивирус, вроде Куранина годный, тут где-то тредик был.
(Microsoft Windows 10: Firefox based) #11 #1772034
>>1769346 (OP)
А нахер ты запускаешь картинку на исполнение? Ебанутый?
(Microsoft Windows 8: New Opera) #12 #1772512
>>1769346 (OP)
>>1769346 (OP)
линух ставь, хакер мамкинэ
(Microsoft Windows 7: Chromium based) #13 #1772671
>>1770671
Почему он, а не ты?
(Microsoft Windows 7: Firefox based) #14 #1772754
ИТТ школьники не понимают, что ОП который сам школьник по ходу говорит об эксплоитах для популярных библиотек, работающих с соответствующими форматами данных, которые встраивают в картинки и т.п.
>>1772756>>1772796
(Microsoft Windows 10: Chromium based) #15 #1772756
>>1772754
Ноуп. Оп говорит о файлах типа твои_фотки.jpg.exe
(Microsoft Windows 7: Chromium based) #16 #1772780
>>1769346 (OP)
Проверять файл на соответствие прописанному в заголовке размеру (случай раржпг), чекать заголовки подозрительных файлов на соответствие подписи типа.
>>1775410
(Microsoft Windows 7: Chromium based) #17 #1772796
>>1769375
>>1772754
А что, в Шиндовс 7 его не закрыли?
Ниасилил запустить пикчу, только через start в консолечке Но настолько отбитых юзеров не видел
(Microsoft Windows 7: Chromium based) #18 #1773473
>>1769375
Алсо, запуск из стека в нашем софте теперь скорее всего выключен, поэтому так просто запустить код не получится.
(Microsoft Windows 7: Chromium based) #19 #1775410
>>1772780
Для этого есть сервисы?
(Microsoft Windows 7: Chromium based) #20 #1778997
бамп
14 Кб, 669x261
(Microsoft Windows 7: Chromium based) #22 #1780954
Добрый вечер всем!

Меня часто спрашивают: в чем заключаются превосходства моего антивируса - антивируса Куранина? И вот я отвечаю.

Во-первых, предложенный продукт является комплексным, т. е. в его состав входят Real-Time protection (защита в режиме реального времени), встроенный антивирусный сканер, HIPS (identity protection, эвристический анализ), встроенный брандмауэр wX, который способен обнаруживать и отражать любые сетевые атаки, а также множество дополнительных утилит, таких как Kuranin clean PC для очистки компьютера от ненужных файлов, виртуальная клавиатура, предоставляющая защиту от кейлоггеров и прочего шпионского ПО, Mini Task Manager, WiFi macker, CompressInternet v1.1, Security browsar, и даже Родительский контроль! И все это бесплатно.

Во-вторых, программа потребляет максимум 10% от ЦП на пике!

И, в-третьих, как аргумент я могу взять то, что антивирусом пользуются более 50 человек, из них примерно 20 - мои друзья, родственники и одноклассники.

Как бонус предоставляю Вам часть кода самого комплекса:

Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

Data Unit Name Flags

0D01h Install main unit
281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
C700h System
8100h SysInit
4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT
5510h Types implicitly imported
7310h ActiveX implicitly imported
331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5710h KOLPng implicitly imported
D010h Mmx implicitly imported
7F00h KOL
971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
4610h KolZLib implicitly imported
831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BD10h Cab implicitly imported
471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
FA00h NewDisk
2600h Main
DF00h SelectLang
F400h Wizard
3D00h ReplaceFile

Благодарю за внимание! Компания KurSecurityProtection Lab старается обеспечивать наивысшую конфиденциальность своим пользователям.

https://yadi.sk/d/LiI9Z6mVtHdeD
14 Кб, 669x261
(Microsoft Windows 7: Chromium based) #22 #1780954
Добрый вечер всем!

Меня часто спрашивают: в чем заключаются превосходства моего антивируса - антивируса Куранина? И вот я отвечаю.

Во-первых, предложенный продукт является комплексным, т. е. в его состав входят Real-Time protection (защита в режиме реального времени), встроенный антивирусный сканер, HIPS (identity protection, эвристический анализ), встроенный брандмауэр wX, который способен обнаруживать и отражать любые сетевые атаки, а также множество дополнительных утилит, таких как Kuranin clean PC для очистки компьютера от ненужных файлов, виртуальная клавиатура, предоставляющая защиту от кейлоггеров и прочего шпионского ПО, Mini Task Manager, WiFi macker, CompressInternet v1.1, Security browsar, и даже Родительский контроль! И все это бесплатно.

Во-вторых, программа потребляет максимум 10% от ЦП на пике!

И, в-третьих, как аргумент я могу взять то, что антивирусом пользуются более 50 человек, из них примерно 20 - мои друзья, родственники и одноклассники.

Как бонус предоставляю Вам часть кода самого комплекса:

Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

Data Unit Name Flags

0D01h Install main unit
281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
C700h System
8100h SysInit
4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT
5510h Types implicitly imported
7310h ActiveX implicitly imported
331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5710h KOLPng implicitly imported
D010h Mmx implicitly imported
7F00h KOL
971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
4610h KolZLib implicitly imported
831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BD10h Cab implicitly imported
471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
FA00h NewDisk
2600h Main
DF00h SelectLang
F400h Wizard
3D00h ReplaceFile

Благодарю за внимание! Компания KurSecurityProtection Lab старается обеспечивать наивысшую конфиденциальность своим пользователям.

https://yadi.sk/d/LiI9Z6mVtHdeD
>>1781004
sage (Microsoft Windows XP: Firefox based) #23 #1781004
>>1780954

>Компания KurSecurityProtection Lab старается обеспечивать наивысшую конфиденциальность своим пользователям.


Да неужели! Вот если твой антивирус сможет полностью и навсегда вырубить телеметрию в десятке, тогда да.
(Microsoft Windows 7: Chromium based) #24 #1785282
(Microsoft Windows 10: Chromium based) #25 #1785376
Нафига вообще нужны антивирусы, ведь очевидно, что дебилы все равно засрут себе компы, хоть там тысяча антивирусов неустанно работает, долбоебы всегда все засирают, а если ты опытный пользователь, то ты вряд ли будешь качать файлы из сомнительных источников или пихать спидозные флешки в свои девственные usb.

Так что эпоха антивирусов прошла, все у кого они есть дебилы, неуверенные в своих знаниях. Эти люди недостойны компьютеров и прогресса.

Пусть сидят в пещерах и жрут говно без огня.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 июля 2016 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски