Jak spolehlivě rozeznat virus v keygenu/patchi
Je možné nějak spolehlivě poznat malware v cracku/keygenu?
Pokud virustotal hlásí (samozřejmě ne v cracku, ale v souboru dup2patcher "co zbyl" v někde v ve stínovém filesystému sandboboxu, už nevím kde. Ale ostatní soubory jsou změněné a virus nemají - kontrolováno.)
Pokud to třeba najde (detection ratio 6/51)
Agnitum HackTool.Patcher!RoCDcjnOcAM 20140421
Antiy-AVL Trojan[:HEUR]/Win32.Unknown 20140422
ESET-NOD32 a variant of Win32/HackTool.Patcher.T 20140422
Jiangmin Trojan/Generic.bixzh 20140422
K7AntiVirus Hacktool ( 000117241 ) 20140422
K7GW Hacktool ( 000117241 ) 20140422je to virus doopravdy? Nebo je to jen falešný poplach?
Neni to mozne spolehlive spoznat.
Je nutne predpokladat ze je nejake svinstvo v kazdom (co je spravidla pravda)
prave naopak, v "oficialnych" crackoch nie su ziadne virusy.
Oficialny crack to je zas co? Samozrejme ze je nieco v kazdom, ten co to vyraba neni debil.
napr. skupiny SKIDROW, RELOADED, RAZOR1911 atd, proste velke organizovane skupiny s dlhorocnou tradiciou - tie si nedovolia vydat nieco s virusom. niezeby som to pouzival, hry nehram (iba xbox samozrejme) a soft co pouzivam mam freeware alebo zakupeny.
No na většině pochybnejch stránkách, kde se tohle stahuje to umí "CRACK (SKIDROW)" pojmenovat každej debil.
taketo nieco sa vacsinou stahuje vyhradne cez torrent, kde su komenty k torrentom, hodnotenie atd... cize urcite kazdej debil to nepomenuje SKIDROW. ale to uz je warez debata.
Preco by si nedovolili? Videl si ich zdrojaky? Ak ne tak nemozes tvrdit nic.
tsss, prosim ta. tam existuje nieco ako hrdost. dakedy pred par rokmi som o tom cital niekde celkom zaujimavy clanok, kde sa vyjadrovali clenovia tychto skupin, zaujimave citanie. plus za tie roky co to robia nebol virus v ich crackoch nahlaseny ani raz. stovky, mozno az tisice crackov a ziaden virus.
Iste. A kto ma ten virus hlasit kam?
Priklad nejakeho logu nejakeho podobneho truby
http://www.trojaner-board.de/93149-backdoor-win32- cycbot-b-andere.html
P.S. otocim otazku. preco by tam nejaky backdoor nedavali? To je predsa ich jediny prinos z tej prace. A ked pozans ich historiu tak vies ze to nie su ziadni anjelikovia co sa tyka inych trestnopravnych zalezitosti (nemyslim teraz cracky)
ale no tak. je jasne, ze kazdy crack/keygen obsahuje instrukcie, ktore tieto pseudo anti software oznacia za trojana. to nie je nic nove. samozrejme sa jedna o plany poplach.
Preco by obsahoval instrukcie trojana? Jake? Backdoor (trojan) nerobi nic ine len pocuva nieco zvonku. V cracku nic take byt nema.
fakt chces pokracovat v tejto debate?
The Razor1911 release is not a trojan/virus. Many of the "pirated" keygens and cracks contain code fragments that may trigger antivirus software into thinking there is something wrong.
1)Anti-Viruses scan mostly the binary section of an file,and if that is compatible with their virus definition then they define it as an virus.Just take trainers as example.
2)Otherwise They just want people to stop pirating,and define most crack as trojan(not only skidrow but razor1911,reloaded and every other cracked software and game) etc..etc..
Ale ved jasne ze ti budu tvrdit ze tam nic neni, to je uplny zaklad, inac by sa mohli na to vyprdnut. Aj keby antivir nehlasil vobec nic, tak v tom backdoor bude.
tato debata nema zmysel. ako som povedal, ja ziadne taketo release nepouzivam. iba o tom nieco viem. ziadne konspiracne teorie za tym nehladaj.
P.S. ak by tam niekto backdoor dal, tak je okamzite vycleneny dozivotne z komunity. to si nikto nedovoli.
Teraz neviem ci si tak naivny, alebo fakt nechapes princip vytvarania botnetu.
Proste si zapni google a daj si tam tvoju oblubenu "skupinu" a slovo backdoor a citaj si
http://www.city-data.com/forum/computers/953831-sy stem-damaged-rbot-gen-backdoor.html
a milion dalsich.
mal by si to asi citat ty:
Just for future reference, skidrow have great torrents but there are hundreds of users that immitate skidrow and put out viruses as you found out.
zaujimave je to slovo IMMITATE
ako som povedal, original SKIDROW release ziaden virus ani backdoor NIKDY nemal
Tvrdis nieco zbrucha co nevies nijak preukazat. Jediny fakt dokial to cele nedisassemblujes a nezanalyzujes je ten, ze pouzivat akekolvek SW od odsudenych zlocincov za podvody apod (razor vid historiu) neni normalne.
ja nikde netvrdim, ze by to malo byt normalne. ja len tvrdim, ze v releasoch od nich ziaden virus nie je.
Ale ty to tvrdit nemozes, ptz to nemozes vediet dokial nezanalyzujes komplet kod rucne. O com dost pochybujem ze si to urobil.
Tvoje tvrdenie je stejne ako tvrdit ze politici su slusne neviniatka, lebo to stale hovoria v televizore.
no kedze v ich crackoch za ich cca 25 rocnu historiu nebol objaveny NIKDY ziaden virus a zacinali uz s crackovanim hier na amigu a jedna sa o spickovych programatorov v danom obore tak predpokladam, ze tam ten virus ozaj nie je.
Ja viem kedy zacinali a viry boli aj na amige.
Odkial vies ze nebol objaveny nikdy ziaden virus? Kto ho mal objavovat a jak a preco by to robil? Jak by si sa TY dozvedel o tom ze by niekto nieco v tom objavil? Mas zriadenu celosvetovu telefonnu hotlinku ze ked niekto nieco objavi ze ti okamzite telefonuje?
bolo by okolo toho velke halo nemyslis?
Kto by kde robil halo a co by z toho mal?
vies co, nikto. tato debata nema zmysel. mas teda pravdu, kazdy crack ma virus, spokojny?
Mne je fuk ci mam pravdu len nechapem diskusie o tom ze ci niekomu veris co hovoril v nejakom rozhovore. Svet je taky ze nikto nebude robit nieco z coho nema ziaden osoh, preto je dost rozumne nedoverovat takymto veciam.
tak obratim otazku, ty si tam realne virus nasiel? okrem teda falosneho poplachu zo strany AV softu. a preco to robit? prestiz. nic ine. skidrow prvy crackli ubisoft ochranu, to uz nieco znamena.
Za prestiz si nic nekupis. Za botnet si mozes kupit tolko ze by sa z toho jeden posral.
Jediny crack ktory by som akceptoval ako cisty by bol taky ktory by bol pri porovnani podla obsahu s originalnym exe hry stejny jak original exe, len so zmenenymi 20-30 bajtami na par miestach apod. Alebo druha moznost program ktory by mal 100bajtov napriklad (viac na nejake patchovanie exe nepotrebujes). Cokolvek viac je do toho pribalene je pre mna extremne podozrive.
Pak ale ani ty nemuzes tvrdit, co tady 150 prispevku tvrdis - tedy ze tam virus je. Nemas totiž dukaz, ze tam vir je. Naproti tomu ten hoppus nebo jak si říká, ma vruce například test 50 AV, ktery to oznacilo jako cisty. Takze pokud nekdo aspon nejaky dukaz ma, je to on a ne ty. To je jak u blbych na dvorku.
a original od imitace se pozná tak, že v pravém horním rohu je napsané "original"
napriklad. alebo imitace ma nazov nahahelenavondrackova_SKIDROW.exe. treba pouzivat aj trochu zdravy rozum. btw skidrow ma svoje stranky s hashom svojich releasov.
To je jedno, ale znovuzrozeného "Rašína" jste zajisté svými dohady pobavili. A o to přeci jde.
No nic, vyřešeno pomocí Sandboxu a kontrolou změněných souborů.