FuckAV - Форум о крипторах

Анонимный антивирусный сканер VPN-сервис
[Copi]Team DDoS Service

SEO статьи - блог от создателя FuckAV | KOROVKA.so | Качественный VPN Service MultiVPN - PPTP/OpenVPN/DoubleVPN

Реклама на форуме | Помощь форуму | Аварийный блог

Наш Jabber-сервер расположен по адресу fuckav.in. Добро пожаловать!!!

Вернуться  

Зона анализа софта Раздел для анализа подозрительного софта

Для того, чтобы ответить в теме, необходимо зарегистрироваться.
 
Опции темы Опции просмотра
Старый 21-06-2012   #1
POCT

Администратор
 
Аватар для POCT

Последняя активность:
1 день назад
Регистрация: 16.02.2011
Сообщений: 1,732
Поблагодарили всего: 1,424
за это сообщение: 8
По умолчанию Настроенный Oracle VM VirtualBox на анализ файлов by POCT

Настроенный Oracle VM VirtualBox на анализ файлов by POCT


В архиве лежит образ виртуальной машины.
После скачивания архива, его надо будет распаковать, а образ добавить в сам VirtualBox.




В виртуалке уже установлены следующие приложения:
  • Ronda Ocx ~ 2011_Instalador
  • Mozilla Firefox Portable
  • Notepad++
  • AnVir Task Manager
  • Wireshark
  • Sandboxie
  • Buster Sandbox Analyzer (настроенный на работу с песочницей)
  • Hex Workshop
  • Мой тестовый файлик "Hello world"
  • Process Hacker

Основными из этого списка являются Wireshark и Buster Sandbox Analyzer.

Если будут проблемы с совместимостью - пишите.

Скачать: [Ссылки могут видеть только зарегистрированные пользователи.]
__________________
"Водка взяла верх над ним." © gerry

Мануал на тему: "Как получить пароль к криптору?" Обязательно к прочтению всем новичкам.

Программы и сервисы, помогающие получить пароль к крипторам.

Если кто-то решил пофлудить, предлагаю сначала ознакомиться с нашим банлистом. /banlist.php

Халявный сканер файлов на детект (35 антивирусов).
Крипторы
Онлайн проверка на вирусы бесплатно. http://scanner.fuckav.ru/
Для гугла: http://twitter.com/fuckav_ru

Флуд, набивание постов, слив на вирустотал - бан.

Последний раз редактировалось POCT; 21-06-2012 в 10:35. Причина: Забыл ссыль =)
POCT вне форума  
Сказали спасибо:
ShadowFrench (2 недель(и) назад), carartem02 (15-03-2014), zeekO (11-03-2014), -=eXclass=- (24-11-2013), hdsckr (23-06-2013), Googie (22-01-2013), dzhoka (02-12-2012), Brich92 (02-12-2012)


Старый 21-06-2012   #2
websters

Заблокирован

Последняя активность:
30-08-2012
Регистрация: 01.12.2011
Сообщений: 354
Поблагодарили всего: 10
за это сообщение: 0
ICQ 510-916
По умолчанию

Бро, я тоже на виртуалке юзаю
Цитата:
Сообщение от POCT Посмотреть сообщение
Wireshark и Buster Sandbox Analyze
ну и

Цитата:
Сообщение от POCT Посмотреть сообщение
Sandboxie
=) А так спасибо за статью, как всегда на высоте.
websters вне форума  
Старый 21-06-2012   #3
Jefin

Windows 98

Последняя активность:
08-03-2014
Регистрация: 16.06.2012
Сообщений: 163
Поблагодарили всего: 40
за это сообщение: 0
По умолчанию

Спасибо качаю,как раз для новичков что-надо,а видео будет,как правильно анализ смотреть??
Jefin вне форума  
Старый 21-06-2012   #4
Андрей_

Windows 95
 
Аватар для Андрей_

Последняя активность:
1 неделю назад
Регистрация: 13.06.2012
Сообщений: 108
Поблагодарили всего: 14
за это сообщение: 0
ICQ 627453693
По умолчанию

У меня примерно тот-же софт, но на vmware
Андрей_ вне форума  
Старый 21-06-2012   #5
denis187500

Windows Vista
 
Аватар для denis187500

Последняя активность:
4 час(ов) назад
Регистрация: 13.10.2010
Сообщений: 369
Поблагодарили всего: 102
за это сообщение: 0
По умолчанию

POCT, спасибо, всё отлично, молодец.
Но..., я так понял, что автоматом включена проверка анализируемых файлов на ВирусТотал?
А следовательно, новоиспечённые исследователи вирусов начнут сейчас анализировать всё подряд (что надо и не надо), ну к примеру крипторы, выкладываемые здесь на форуме, или свои файлы закриптованные этими крипторами, ну и естественно криптор будет убит.
Может это конечно и моя паранойя, но предупреждён - значит....., ну вы поняли
denis187500 вне форума  
Старый 21-06-2012   #6
onthar

Windows Seven

Последняя активность:
20-04-2014
Регистрация: 05.11.2009
Сообщений: 883
Поблагодарили всего: 246
за это сообщение: 0
ICQ 3470670
По умолчанию

Цитата:
Сообщение от denis187500 Посмотреть сообщение
Но..., я так понял, что автоматом включена проверка анализируемых файлов на ВирусТотал?
bsa чекает только по хешу на вт, не отправляя сам файл.
__________________
reverselab.info
onthar вне форума  
Старый 21-06-2012   #7
denis187500

Windows Vista
 
Аватар для denis187500

Последняя активность:
4 час(ов) назад
Регистрация: 13.10.2010
Сообщений: 369
Поблагодарили всего: 102
за это сообщение: 0
По умолчанию

onthar, спасибо, вопрос снят
denis187500 вне форума  
Старый 27-09-2012   #8
SprinterOK

Windows v.1.01

Последняя активность:
11-10-2012
Регистрация: 27.06.2012
Сообщений: 9
Поблагодарили всего: 0
за это сообщение: 0
По умолчанию

Very nice!
Искал только Wireshark,а тут такой подарок!
SprinterOK вне форума  
Старый 02-12-2012   #9
Brich92

Windows v.2.03

Последняя активность:
22-12-2012
Регистрация: 26.02.2011
Сообщений: 29
Поблагодарили всего: 1
за это сообщение: 0
По умолчанию

Как понять что прога делает что то левое?
Brich92 вне форума  
Старый 02-12-2012   #10
POCT
Topic starter

Администратор
 
Аватар для POCT

Последняя активность:
1 день назад
Регистрация: 16.02.2011
Сообщений: 1,732
Поблагодарили всего: 1,424
за это сообщение: 2
По умолчанию

Цитата:
Сообщение от Brich92 Посмотреть сообщение
Как понять что прога делает что то левое?
Если криптор ломится в интернет - значит что-то не так.
__________________
"Водка взяла верх над ним." © gerry

Мануал на тему: "Как получить пароль к криптору?" Обязательно к прочтению всем новичкам.

Программы и сервисы, помогающие получить пароль к крипторам.

Если кто-то решил пофлудить, предлагаю сначала ознакомиться с нашим банлистом. /banlist.php

Халявный сканер файлов на детект (35 антивирусов).
Крипторы
Онлайн проверка на вирусы бесплатно. http://scanner.fuckav.ru/
Для гугла: http://twitter.com/fuckav_ru

Флуд, набивание постов, слив на вирустотал - бан.
POCT вне форума  
Сказали спасибо:
SysWOW64 (21-09-2013), Brich92 (03-12-2012)
Для того, чтобы ответить в теме, необходимо зарегистрироваться.

Метки
oracle, poct, virtualbox, надо, настроенный


Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +3, время: 01:33.



Powered by vBulletin® Copyright ©2000 - 2014, Jelsoft Enterprises Ltd. Перевод: zCarot
Други: SEO блог Deymos'a| ProLogic.Su| DServers.ru| Форум веб-мастеров