Jak spolehlivě rozeznat virus v keygenu/patchi
Je možné nějak spolehlivě poznat malware v cracku/keygenu?
Pokud virustotal hlásí (samozřejmě ne v cracku, ale v souboru dup2patcher "co zbyl" v někde v ve stínovém filesystému sandboboxu, už nevím kde. Ale ostatní soubory jsou změněné a virus nemají - kontrolováno.)
Pokud to třeba najde (detection ratio 6/51)
Agnitum HackTool.Patcher!RoCDcjnOcAM 20140421
Antiy-AVL Trojan[:HEUR]/Win32.Unknown 20140422
ESET-NOD32 a variant of Win32/HackTool.Patcher.T 20140422
Jiangmin Trojan/Generic.bixzh 20140422
K7AntiVirus Hacktool ( 000117241 ) 20140422
K7GW Hacktool ( 000117241 ) 20140422je to virus doopravdy? Nebo je to jen falešný poplach?
Neni to mozne spolehlive spoznat.
Je nutne predpokladat ze je nejake svinstvo v kazdom (co je spravidla pravda)
prave naopak, v "oficialnych" crackoch nie su ziadne virusy.
Oficialny crack to je zas co? Samozrejme ze je nieco v kazdom, ten co to vyraba neni debil.
napr. skupiny SKIDROW, RELOADED, RAZOR1911 atd, proste velke organizovane skupiny s dlhorocnou tradiciou - tie si nedovolia vydat nieco s virusom. niezeby som to pouzival, hry nehram (iba xbox samozrejme) a soft co pouzivam mam freeware alebo zakupeny.
Priklad nejakeho logu nejakeho podobneho truby
http://www.trojaner-board.de/93149-backdoor-win32- cycbot-b-andere.html
P.S. otocim otazku. preco by tam nejaky backdoor nedavali? To je predsa ich jediny prinos z tej prace. A ked pozans ich historiu tak vies ze to nie su ziadni anjelikovia co sa tyka inych trestnopravnych zalezitosti (nemyslim teraz cracky)
P.S. ak by tam niekto backdoor dal, tak je okamzite vycleneny dozivotne z komunity. to si nikto nedovoli.
Proste si zapni google a daj si tam tvoju oblubenu "skupinu" a slovo backdoor a citaj si
http://www.city-data.com/forum/computers/953831-sy stem-damaged-rbot-gen-backdoor.html
a milion dalsich.
mal by si to asi citat ty:
Just for future reference, skidrow have great torrents but there are hundreds of users that immitate skidrow and put out viruses as you found out.
zaujimave je to slovo IMMITATE
ako som povedal, original SKIDROW release ziaden virus ani backdoor NIKDY nemal
Tvrdis nieco zbrucha co nevies nijak preukazat. Jediny fakt dokial to cele nedisassemblujes a nezanalyzujes je ten, ze pouzivat akekolvek SW od odsudenych zlocincov za podvody apod (razor vid historiu) neni normalne.
ja nikde netvrdim, ze by to malo byt normalne. ja len tvrdim, ze v releasoch od nich ziaden virus nie je.
Ale ty to tvrdit nemozes, ptz to nemozes vediet dokial nezanalyzujes komplet kod rucne. O com dost pochybujem ze si to urobil.
Tvoje tvrdenie je stejne ako tvrdit ze politici su slusne neviniatka, lebo to stale hovoria v televizore.
no kedze v ich crackoch za ich cca 25 rocnu historiu nebol objaveny NIKDY ziaden virus a zacinali uz s crackovanim hier na amigu a jedna sa o spickovych programatorov v danom obore tak predpokladam, ze tam ten virus ozaj nie je.
Ja viem kedy zacinali a viry boli aj na amige.
Odkial vies ze nebol objaveny nikdy ziaden virus? Kto ho mal objavovat a jak a preco by to robil? Jak by si sa TY dozvedel o tom ze by niekto nieco v tom objavil? Mas zriadenu celosvetovu telefonnu hotlinku ze ked niekto nieco objavi ze ti okamzite telefonuje?
bolo by okolo toho velke halo nemyslis?
Kto by kde robil halo a co by z toho mal?
vies co, nikto. tato debata nema zmysel. mas teda pravdu, kazdy crack ma virus, spokojny?
Mne je fuk ci mam pravdu len nechapem diskusie o tom ze ci niekomu veris co hovoril v nejakom rozhovore. Svet je taky ze nikto nebude robit nieco z coho nema ziaden osoh, preto je dost rozumne nedoverovat takymto veciam.
tak obratim otazku, ty si tam realne virus nasiel? okrem teda falosneho poplachu zo strany AV softu. a preco to robit? prestiz. nic ine. skidrow prvy crackli ubisoft ochranu, to uz nieco znamena.
Za prestiz si nic nekupis. Za botnet si mozes kupit tolko ze by sa z toho jeden posral.
Pak ale ani ty nemuzes tvrdit, co tady 150 prispevku tvrdis - tedy ze tam virus je. Nemas totiž dukaz, ze tam vir je. Naproti tomu ten hoppus nebo jak si říká, ma vruce například test 50 AV, ktery to oznacilo jako cisty. Takze pokud nekdo aspon nejaky dukaz ma, je to on a ne ty. To je jak u blbych na dvorku.
No nic, vyřešeno pomocí Sandboxu a kontrolou změněných souborů.