22
где лежала?
лажала в по нормальному пути где и лежит все серчевское
Size: a a a
2020 May 13
AK
не ну явно не серчей
почему? авира может хром-пассворд-граббер сделать, а серч нет?
AK
заливайте, поковыряемся
Z
почему? авира может хром-пассворд-граббер сделать, а серч нет?
ну у кого он есть то этот серч
AK
ну у кого он есть то этот серч
так её могут с собой тащить, как байпас для psp
22
22
сейчас у малвари тренд юзать легитимные тулзы и дллки - там подписи, вайтлисты, и местами полноценный функционал без проверки на вызывающего
поэтому и спросил, кто встречал такое поведение. А то может это майкрософт чего то гонит с их едр опять
22
хотя если им верить то, точно ее подгрузила малвари
q
2 2
лажала в по нормальному пути где и лежит все серчевское
те у вас стоял серч, и малварь подменила его либу?
22
ну да, прилетела сработка от едр. Начали смотреть, а там картинка выше показывающая что некая дрянь запустилась и пошла на гугл докс и подкачала так же библиотеку, начали разбираться и заметили что длл скачалась в папку серчей, проверили по хешу и размеру нашли различия. зачистили все АВЗ, посмотрели результат а длл пропустили. Вот и возникли подозрения
q
интересно в чем отличия либ, мож подготовка к сливу данных такая
22
не знаю, но поведение очень интересное учитывая что вирус тотал, библиотеку пропустил, и малвари этот вирустотал показывает не критикал и семплы нормальные у него
P
Кто-то взялся обьяснять на ютубе как работает тот или иной баг описанный на хакерване.
P
может что то годное расскажет.
P
наконец-то!
P
Очень этого хотелось))
P
ну там и из описания все понятно но вот для кого то может "зайти"
P
правда видосов мало но видимо только начал
P
очень актуальная тема, очень. Давно этого не хватало