𝐦
Алексей Шведов
Я пробовал и без отключения через Fiddler. Либо там какие-то проверки стоят, не знаю, но запросов никаких не было
Значит небыло
Size: a a a
2021 March 19
АШ
Настроен, проверял через другие программы (IE, Visual Studio - запросы идут)
АШ
Ну есть же способы, как узнать. А то так все вирусы бы шифровались
A
flawless victory
D
Алексей Шведов
У меня есть PE-файл и подозрения, что это вирус. VirusTotal показал по базе Yara, что там сигнатуры XOR "http" и "Mozilla/5.0", т.е 80% того, что он отправляет запрос. Я просто хочу убедиться, что это просто легальный сервер, а не стиллер. Как мне можно расшифровать этот самый сервер?
На файле вроде никаких протекторов нет, только строки зашифрованы и всё
На файле вроде никаких протекторов нет, только строки зашифрованы и всё
поставь antivir taskmanager, это под винду, там очень удобные инструменты есть, посмотришь какие порты открывает эта прога, на какие адреса стучится ну и сделаешь выводы
fz
flawless victory
там по первой же ссылке рабочий пример, насколько я понимаю.
a
Добро пожаловать Dostonbek Jo'raboyev. Не ответив на вопрос, будешь удалён из чата
A
Чак Норрис
Hello world
Чак Норрис а тебе зачем все это?
ST
Не успел пока.
Работает отлично.
А mov cx, dx — там вообще ни к чему.
А mov cx, dx — там вообще ни к чему.
ДЦ
есть некий файл кастомного формата, в котором хранится инфа по поводу 3д модельки, есть реальная возможность разобраться, где инструкции, а где данные?
AM
Дмитро Цимбалюк
есть некий файл кастомного формата, в котором хранится инфа по поводу 3д модельки, есть реальная возможность разобраться, где инструкции, а где данные?
Можно попробовать статистическими методами.