- Дней с нами
- 1.105
- Розыгрыши
- 0
- Сообщения
- 40
- Репутация
- 0
- Реакции
- 29
Введение
Всем привет, у каждого, кто скачивал читы/программы/прочий софт думал: "Есть ли в программе вируc?". Конечно они могут быть, каждый день, кто лазит по сайтам с софтом могут встречать подобные программы, содержащие вредоносный код, который будет являться майнером/клипером/вымогателем или шифровальщиком (почти одно и тоже), так вот, для тех, кто боится скачивать софт с интернета и боится за свою конфиденциальную информацию, то для вас данная статья, чтобы вы сделали глубокий анализ и удостоверились в чистоте файла. Так как не каждый может разобрать файл на код и увидеть что он содержит, ибо в основном - код программы закрытый.
Начало
Сайты, которые мы будем использовать для анализа файла:
1) https://app.any.run
2) https://www.hybrid-analysis.com/
3) https://opentip.kaspersky.com/
4) virustotal.com
5) https://vms.drweb.ru/scan_file/
Для примера, мы будем использовать AIO (Чекер), кряк которого слили на лолзе. (Я не несу ответсвеность, если вы запустите его на вашей основной машине и с ней что-то случится)
1) Выкачиваем наш файл
2) Достаём наш файл из архива:
3) Сначала нужно узнать, содержит ли сам файл вредноносный код, поэтому заливаем его на https://virustotal.com
абавно, но на этом моменте, многие юзеры уже отказываются от скачки, но мы спишем все на "КРЯК".
4) После получения результата мы заходим на app.any.run и проверяем, работает ли сам файл.
Во-первых, вам нужно зарегистрироваться на нём, там нет ничего сложного, поэтому объяснять как это делать, я не буду.
После регистрации жмём вот сюда:
Далее тыкаем сюда, после открытия меню:
У нас должна появиться такая менюшка:
Жмём Upload и загружаем наш файл, который мы исследуем. Далее, как мы видим, чекер загружен:
Теперь показываю оптимальные настройки, которые вы ставите, все должно быть так:
Жмёте Run a public test:
Cоглашаетесь и ждёте загрузку. Далее, у вас автоматически открывается файл и вы видите то , что он делает:
Если программа ведет стабильно и нет значков, которые появляются возле названия программы, например: stealer/trojan/redline и также, файл не помечен как красный, тогда файл прошёл тест от app.any.run на 100 процентов. Также, посмотрите то, что сделал файл на виртуальном пк, просто кликните справа по нему и выйдет это:
5) Хорошо, тут не было никакой вредоносной активности, значит продолжаем анализ. Если app.any.run что-то обнаружил, значит там есть вирус и продолжать анализ бессмысленно. Вот пример от app.any.run, который показывает работу стиллера redline:
6) Далее, мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
После загрузки файла, нам вылезет меню, которую мы заполняем так и жмём Continue
Почту можете ставить любую, она нам не нужна. Далее вылазит такое вот меню (обязательно выбираем всё как на скрине):
Потом жмёте Generate Public Report и ждёте результат, а после изучаете его:
Как мы видим, оно проваливает тест и получает 100/100.
Далее мы переходим на сайт https://opentip.kaspersky.com, и заливаем туда наш файл. После загрузки, жмём Analyze:
Ждём загрузку:
Cтранно, но программа проходит тест от касперского:
Теперь ждём более глубокий анализ от них:
Как мы видим, программа не сделала никаких вредноносных действий, что и видно по панели также на app.any.run:
5) И последний шаг, льём нашего подопытного на сайт --Ссылка удалена--либо сканим другим любым антивирусом и получаем такой результат:
Далее собираем и обдумываем всю информацию об этом файле, анализы которые мы получили. Скорее всего, антивирус жалуется на кряк, но и может , конечно же, вшитые в него зловреды. И делаем вывод: лучше запускать на виртуалке, либо дедике.
Всем привет, у каждого, кто скачивал читы/программы/прочий софт думал: "Есть ли в программе вируc?". Конечно они могут быть, каждый день, кто лазит по сайтам с софтом могут встречать подобные программы, содержащие вредоносный код, который будет являться майнером/клипером/вымогателем или шифровальщиком (почти одно и тоже), так вот, для тех, кто боится скачивать софт с интернета и боится за свою конфиденциальную информацию, то для вас данная статья, чтобы вы сделали глубокий анализ и удостоверились в чистоте файла. Так как не каждый может разобрать файл на код и увидеть что он содержит, ибо в основном - код программы закрытый.
Начало
Сайты, которые мы будем использовать для анализа файла:
1) https://app.any.run
2) https://www.hybrid-analysis.com/
3) https://opentip.kaspersky.com/
4) virustotal.com
5) https://vms.drweb.ru/scan_file/
Для примера, мы будем использовать AIO (Чекер), кряк которого слили на лолзе. (Я не несу ответсвеность, если вы запустите его на вашей основной машине и с ней что-то случится)
1) Выкачиваем наш файл
2) Достаём наш файл из архива:
3) Сначала нужно узнать, содержит ли сам файл вредноносный код, поэтому заливаем его на https://virustotal.com
абавно, но на этом моменте, многие юзеры уже отказываются от скачки, но мы спишем все на "КРЯК".
4) После получения результата мы заходим на app.any.run и проверяем, работает ли сам файл.
Во-первых, вам нужно зарегистрироваться на нём, там нет ничего сложного, поэтому объяснять как это делать, я не буду.
После регистрации жмём вот сюда:
Далее тыкаем сюда, после открытия меню:
У нас должна появиться такая менюшка:
Жмём Upload и загружаем наш файл, который мы исследуем. Далее, как мы видим, чекер загружен:
Теперь показываю оптимальные настройки, которые вы ставите, все должно быть так:
Жмёте Run a public test:
Cоглашаетесь и ждёте загрузку. Далее, у вас автоматически открывается файл и вы видите то , что он делает:
Если программа ведет стабильно и нет значков, которые появляются возле названия программы, например: stealer/trojan/redline и также, файл не помечен как красный, тогда файл прошёл тест от app.any.run на 100 процентов. Также, посмотрите то, что сделал файл на виртуальном пк, просто кликните справа по нему и выйдет это:
5) Хорошо, тут не было никакой вредоносной активности, значит продолжаем анализ. Если app.any.run что-то обнаружил, значит там есть вирус и продолжать анализ бессмысленно. Вот пример от app.any.run, который показывает работу стиллера redline:
6) Далее, мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
После загрузки файла, нам вылезет меню, которую мы заполняем так и жмём Continue
Почту можете ставить любую, она нам не нужна. Далее вылазит такое вот меню (обязательно выбираем всё как на скрине):
Потом жмёте Generate Public Report и ждёте результат, а после изучаете его:
Как мы видим, оно проваливает тест и получает 100/100.
Далее мы переходим на сайт https://opentip.kaspersky.com, и заливаем туда наш файл. После загрузки, жмём Analyze:
Ждём загрузку:
Cтранно, но программа проходит тест от касперского:
Теперь ждём более глубокий анализ от них:
Как мы видим, программа не сделала никаких вредноносных действий, что и видно по панели также на app.any.run:
5) И последний шаг, льём нашего подопытного на сайт --Ссылка удалена--либо сканим другим любым антивирусом и получаем такой результат:
Далее собираем и обдумываем всю информацию об этом файле, анализы которые мы получили. Скорее всего, антивирус жалуется на кряк, но и может , конечно же, вшитые в него зловреды. И делаем вывод: лучше запускать на виртуалке, либо дедике.
На этом все! Удачи!
