This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Полностью согласен! Я ведь не ради профита это делаю, как раз таки надо узнать, не крыса ли человек. Есть подозрения, что человек гадит своим же, но надо как то это проверить. Есть вот его сессия в Сигнале, но хз как ее поставить, как зайти или хотябы переписки выгрузить
Я больше скажу, файл может показать отличный результат на checkzilla, но быть спаленым на реальной машине. Причина в облачных песочницах, которые сейчас есть почти в любом антивирусе. То есть, запуск стаба с отключенным интернетом, детекта не дает. С включенным интернетом получаем wacatac...
Дроппер это просто модуль который представляет из себя обфусцированный powershell/vbs скрипт который отключает в самом простом исполнении Windows Defender, либо создаёт/находит папку, добавляет её в исключения, после этого спокойно распаковывает туда Стиллер и оттуда его запускает, вот и всё.
В...