Jak spolehlivě rozeznat virus v keygenu/patchi
Je možné nějak spolehlivě poznat malware v cracku/keygenu?
Pokud virustotal hlásí (samozřejmě ne v cracku, ale v souboru dup2patcher "co zbyl" v někde v ve stínovém filesystému sandboboxu, už nevím kde. Ale ostatní soubory jsou změněné a virus nemají - kontrolováno.)
Pokud to třeba najde (detection ratio 6/51)
Agnitum HackTool.Patcher!RoCDcjnOcAM 20140421
Antiy-AVL Trojan[:HEUR]/Win32.Unknown 20140422
ESET-NOD32 a variant of Win32/HackTool.Patcher.T 20140422
Jiangmin Trojan/Generic.bixzh 20140422
K7AntiVirus Hacktool ( 000117241 ) 20140422
K7GW Hacktool ( 000117241 ) 20140422je to virus doopravdy? Nebo je to jen falešný poplach?
Neni to mozne spolehlive spoznat.
Je nutne predpokladat ze je nejake svinstvo v kazdom (co je spravidla pravda)
prave naopak, v "oficialnych" crackoch nie su ziadne virusy.
Oficialny crack to je zas co? Samozrejme ze je nieco v kazdom, ten co to vyraba neni debil.
napr. skupiny SKIDROW, RELOADED, RAZOR1911 atd, proste velke organizovane skupiny s dlhorocnou tradiciou - tie si nedovolia vydat nieco s virusom. niezeby som to pouzival, hry nehram (iba xbox samozrejme) a soft co pouzivam mam freeware alebo zakupeny.
Priklad nejakeho logu nejakeho podobneho truby
http://www.trojaner-board.de/93149-backdoor-win32- cycbot-b-andere.html
P.S. otocim otazku. preco by tam nejaky backdoor nedavali? To je predsa ich jediny prinos z tej prace. A ked pozans ich historiu tak vies ze to nie su ziadni anjelikovia co sa tyka inych trestnopravnych zalezitosti (nemyslim teraz cracky)
P.S. ak by tam niekto backdoor dal, tak je okamzite vycleneny dozivotne z komunity. to si nikto nedovoli.
Proste si zapni google a daj si tam tvoju oblubenu "skupinu" a slovo backdoor a citaj si
http://www.city-data.com/forum/computers/953831-sy stem-damaged-rbot-gen-backdoor.html
a milion dalsich.
mal by si to asi citat ty:
Just for future reference, skidrow have great torrents but there are hundreds of users that immitate skidrow and put out viruses as you found out.
zaujimave je to slovo IMMITATE
ako som povedal, original SKIDROW release ziaden virus ani backdoor NIKDY nemal
Tvrdis nieco zbrucha co nevies nijak preukazat. Jediny fakt dokial to cele nedisassemblujes a nezanalyzujes je ten, ze pouzivat akekolvek SW od odsudenych zlocincov za podvody apod (razor vid historiu) neni normalne.
ja nikde netvrdim, ze by to malo byt normalne. ja len tvrdim, ze v releasoch od nich ziaden virus nie je.
Ale ty to tvrdit nemozes, ptz to nemozes vediet dokial nezanalyzujes komplet kod rucne. O com dost pochybujem ze si to urobil.
Tvoje tvrdenie je stejne ako tvrdit ze politici su slusne neviniatka, lebo to stale hovoria v televizore.
Pak ale ani ty nemuzes tvrdit, co tady 150 prispevku tvrdis - tedy ze tam virus je. Nemas totiž dukaz, ze tam vir je. Naproti tomu ten hoppus nebo jak si říká, ma vruce například test 50 AV, ktery to oznacilo jako cisty. Takze pokud nekdo aspon nejaky dukaz ma, je to on a ne ty. To je jak u blbych na dvorku.
No nic, vyřešeno pomocí Sandboxu a kontrolou změněných souborů.