чистый Decepticon

Stas · Пятница в 13:29

Думаю все знают про virustotal, такой вот вопрос, как и чем компилирует свои сетапники Decepticon что virustotal всегда полностью зеленый ?

для примера:

Red Dead Redemption от селезень
Red Dead Redemption от Canek77
Red Dead Redemption Yaroslav98
Red Dead Redemption от FitGirl
Red Dead Redemption от dixen18
Red Dead Redemption от Wanterlude
Red Dead Redemption от Decepticon

если прогнать все сетапники из перечисленных релизов, у всех кроме Decepticon, один, дви или больше антивирусников ругаются на сетапник, и только у Decepticon полностью чистый, и это во всех релизах. Сетапники FitGirl и dixen18 у меня иногда даже встроенный дефендер сносит.

Понятно что это ложные срабатывания!

Но как, как он это делает ? скрипт +/- такой же, все временные файлы те же, чем он компилирует что никогда на его сетапник ни один антивирусник не реагирует ?

VirusTotal

www.virustotal.com

Даже для примера, штук 30 его сетапников скачал и ни одного репорта от вирустотал!

Crachlow · Пятница в 14:18

Stas написал(а):
скрипт +/- такой же

с чего ты это взял? он ничего из "нового", типа фмх, не использует, все сделано средствами расширенной версии 5.4.3, которая чистая для vt, т.к. там нет ничего из качалок. да и воще 5.5.1(121002) и 5.4.3 самые чистые для ВТ и для других ав. если нужно без срабатываний для ав, настраивай подпись в самом IS инструмент подписания сертификатом, и приобрети сертификат EV, сейчас это сделать крайне сложно, выдача сертификатов очень сложная стала.

SBalykov · Пятница в 15:59

Crachlow написал(а):
с чего ты это взял? он ничего из "нового", типа фмх, не использует, все сделано средствами расширенной версии 5.4.3, которая чистая для vt, т.к. там нет ничего из качалок. да и воще 5.5.1(121002) и 5.4.3 самые чистые для ВТ и для других ав. если нужно без срабатываний для ав, настраивай подпись в самом IS инструмент подписания сертификатом, и приобрети сертификат EV, сейчас это сделать крайне сложно, выдача сертификатов очень сложная стала.

Не все так однозначно...
Антивирус ругается на измененный сетапник, который обрабатывается пррограммно...

Crachlow · Пятница в 16:03

SBalykov написал(а):
Не все так однозначно

Возможно, но собери чистый скрипт на 6.ххх, и возьми 5.ххх, потом закинь на вт и увидишь что там есть)))

SBalykov · Пятница в 16:59

Crachlow написал(а):
Возможно, но собери чистый скрипт на 6.ххх, и возьми 5.ххх, потом закинь на вт и увидишь что там есть)))

И я о том же...
Столько телодвижений чтобы увидеть "вирус"...

Stas · Пятница в 20:38

Crachlow написал(а):
Возможно, но собери чистый скрипт на 6.ххх, и возьми 5.ххх, потом закинь на вт и увидишь что там есть)))

в том то и дело что чистые дефолтные скрипты тоже под ругань в вт попадают, а у дисептикона никогда, ни одного релиза, вот и интересно что он с сетапником сделал

Crachlow · Пятница в 22:21

Stas написал(а):
в том то и дело что чистые дефолтные скрипты тоже под ругань в вт попадают, а у дисептикона никогда, ни одного релиза, вот и интересно что он с сетапником сделал

Stray

то же чистый на 543. ты @Stas не заморачивайся этим))

dixen18 · Суббота в 09:25

Stas написал(а):
Но как, как он это делает ?

Шифрование инсталлятора. Мой и FitGirl открываются через IE на раз два. А его - нет.

Crachlow · Суббота в 09:36

dixen18 написал(а):
Шифрование инсталлятора

Не знаю в каком то может и есть шифрование, но в большей части его нет. простой инстал, с необходимыми библ. для распаковки, и шкурой для is.

Crachlow · Суббота в 09:42

dixen18 написал(а):
Шифрование

не спасает от детекта на вт, потому как там проверка через скрипт autoit и в виртуальных машинах

dixen18 · Суббота в 09:51

Ну, может быть.
А вообще смысл данного действа какой?

Crachlow · Суббота в 09:52

dixen18 написал(а):
А вообще смысл данного действа какой?

Про че?

dixen18 · Суббота в 09:54

@Crachlow,
Ковыряние чужих инсталлов.

Crachlow · Суббота в 09:58

Да хз, просто @Stas спросил че нужно что бы не детектил на вт и в ав, спросил почему у Decepticon не детектит. ответ ~ такой, используй старый is и не используй новые прибамбасы))

Crachlow · Суббота в 10:05

dixen18 написал(а):
Ковыряние чужих инсталлов

их можно и не ковырять, все будет в папке темп, это же не с++, в котором можно из памяти выполнять

Stas · Суббота в 19:58

Crachlow написал(а):
Stray

Посмотреть вложение 9121
то же чистый на 543. ты @Stas не заморачивайся этим))

можешь скинуть эту версию ? та что у меня ВТ ругается, тупо компилирую дефолтный скрипт ISDONE 0.6 который тут и все равно ругань

Stas · Суббота в 20:03

dixen18 написал(а):
Ну, может быть.
А вообще смысл данного действа какой?

вот на ваш сетапник тоже всегда на ВТ ругань есть, с RDR сразу 2 антивируса.

Неужели ни каму не кажется странным что эта за скрипт что не на один его сетапник нет ругани ? В смысле вы понимаете на все репаки от всех известныч авторов ВТ ругается кроме Decepticon, это как минимум очень странно, явно у него какое-то решение.

Единственное что я нашел то что у него временные файлы с атрибутикой систем хайд, все остальное isdone и свой стиль.

Crachlow · Суббота в 21:21

@Stas. Ты че так за морочился? Да в любом из старых компилируй 5.5.1 или 5.4.3 -ее и будет тебе счастье)

Stas · Суббота в 22:55

Crachlow написал(а):
@Stas. Ты че так за морочился? Да в любом из старых компилируй 5.5.1 или 5.4.3 -ее и будет тебе счастье)

так я иммел ввиду можете скинуть 5.4.3 не могу найти

Crachlow · Суббота в 22:59

Stas написал(а):
так я иммел ввиду можете скинуть 5.4.3 не могу найти

InnoUltra | Форум Krinkels.org

чистый Decepticon

Участник

Старожил

Старожил

Старожил

Старожил

Участник

Старожил

Ветеран

Старожил

Старожил

Ветеран

Старожил

Ветеран

Старожил

Старожил

Участник

Участник

Старожил

Вложения

Участник

Старожил