mi hai offeso, comunque era solo per chiedere un parere e per miglioraresembra che sia stato creato più da un lamerino.
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
mi hai offeso, comunque era solo per chiedere un parere e per miglioraresembra che sia stato creato più da un lamerino.
ok, sorry me... comunque e carino, ma non può entrare nel campo di ransomware...però il fatto di non criptare i file è la scelta migliore, se tipo un ransomware criptasse i file (documenti importanti) potresti far suicidare uno....non sarebbe una cosa bella da fare, se uno soffrisse di cuore x.xmi hai offeso, comunque era solo per chiedere un parere e per migliorare
esattamente questo il problema. L'obfuscation, solitamente, viene rilevata come malwarenon credo proprio: un runtime crypter codifica lo stub sia dalla parte del codice sia in memoria, rendendo impossibile all'antivirus leggere il malware sia prima sia dopo l'esecuzione
Tuttavia, ha ragione, questa è la scan --> https://www.virustotal.com/gui/file...6ed8b02fbefaba17bf21487a1423a7b97e6/detectionin realtà non viene rilevato dato che non fa danni, spiegato in parole semplici, mette una specie di blocco schermo che non ti permette di fare nulla, non cripta i file.
ho testato giusto qualche minuto fa e va tutto alla grande, il buon vecchio avast dice che è tutto a posto
devi dividere i pezzi di codice:esattamente questo il problema. L'obfuscation, solitamente, viene rilevata come malware
Messaggio unito automaticamente:
Tuttavia, ha ragione, questa è la scan --> https://www.virustotal.com/gui/file...6ed8b02fbefaba17bf21487a1423a7b97e6/detection
Messaggio unito automaticamente:
Visualizza allegato 39879
Ho fatto qualche test, ma forse c'è qualche errore/ ho fatto qualche errore io ....devi dividere i pezzi di codice:
la prima parte (quella prima dei tre spazi) va salvata su un file chiamato 1.vbs
la seconda parte (quella dopo i tre spazi) va salvata su un file chiamato 2.vbs
poi crei un file txt vuoto e lo chiami POOP
fatto ciò, avvia 1.vbs
Ho fatto qualche test, ma forse c'è qualche errore/ ho fatto qualche errore io ....
prova a rendere visibili le estensioni, il codice è correttomhm... fammi ricontrollare un secondo
Nulla da fare, il codice sembra errato. anche attivando le estensioni non partemhm... fammi ricontrollare un secondo
Messaggio unito automaticamente:
prova a rendere visibili le estensioni, il codice è corretto
il primo lo ha fatto un mio amico, il secondo è mioPer caso hai pubblicato il codice su Pastebin? O un tuo amico?
Scusi potrei contattarla in privato?Un runtime crypter è un crypter normalissimo.
Metti una sezione di codice che viene virtualizzata ed eseguita successivamente, oppure injectata in qualche altro processo. Insomma funzionano così i crypter
E un ransomware crypted in questo modo viene bloccato
Scusi potrei contattarla in privato?Lol si vede che sei nuovo nel settore, purtroppo non basta un crypter(aka packer) , magari superi l’euristica e ottieni qualcosa di fud, ma L’engine di quasi tutti gli Av te lo rilevano.