и теперь возможно ввиде форка

ибо теперь наконец то они договорились между собой по поводу бабок

как поможет вмпротект в вирусах если антивирусным компаниям предоставляют декомпилятор?

декомпилятор вмпрота?

Не сливал никто?

та ну, врятли 😅 да и если будет такой слив - то на 99,99% не для паблика.

декомпилятор вмпрота?

или декомпилятор к иде типа hex-rays? он то в инете в свободном доступе лежит) хоть и не последнии версии, но на халяву сойдёт

декомпилятор байт-кода вмпрота

но он каждый раз генерится новый же

если верить авторам вмпрота

насколько я понимаю автор вмпрота должен его дать антивирусным компаниям чтобы его не палили

не дал и не даст

> "Each time you protect the application, VMProtect generates a completely different set of virtual machines" http://vmpsoft.com/products/matrix/

или как это происходит? авлаб находит бяку, обращается к автору вмпрот и тот говорит ватермарки для детекта на конкретном файле

авлаб находит бяк и сам с ней ебеться

тогда почему бы авлабам не добавить в базу вмпрот и с концом?

или как это происходит? авлаб находит бяку, обращается к автору вмпрот и тот говорит ватермарки для детекта на конкретном файле

ватермарки тоже не на все файлы ставят наверное

И да виртулка вмп генерируеться очень даже случайно

тогда почему бы авлабам не добавить в базу вмпрот и с концом?

может потому что им крыют не только вирусы но и софт которые "не советуется" разбирать?)

рандомное количество регистров а так же количество дублируемых хендлеров + мутация каждого из них

ну ясно что опкоды для байткода тоже полностью рандомны

ватермарки тоже не на все файлы ставят наверное

я думаю автор вмпрота добавляет скрытые ватермарки, лицензию ведь он может определить по файлу

а вы пробовали его когда-нибудь исследовать?

тот же crark тоже накрыт вмпротом

Ну по факту мое мнение просто

Виртуалка ВМП одна из лучших в своем роде

хотя и есть некоторые смешные фичи

есть пара тонкостей? хотя если постаратся наверное можно и купить за деньги, собранные петей. и прав у них не оказалось потому начаали крыться самописной говновиртуалкой.

боты атакую... ааа!

лично для меня было сложней понять команды которые эмулируют, чем саму вм выдрать. насколько я понял там из одной команды создаёт десяток и ещё мусором разбавляется, но не осилил дальше.

Ну по факту если нужно анализить файл с виртуалкой я предпочитаю по возможности отказываться от подобного

Просто потому что это отнимает слишком дохера времени и нервов

если бы я был ав, то я бы спалил все файлы вмпрота враз

(особенно рандомная выборка хендлеров их набора)

поэтому со мной нужно договариваться чтобы такого не было

*из

поэтому со мной нужно договариваться чтобы такого не было

какие мы крутые)

Если же нужно ломать то выхода два

дело не в крутости

манипуляция входящими данными (в том числе переопределение внешних вызовов

Ну и то что я не переношу это инлайн патч виртуалки

я про то, что автор должен дать ав что-то, что поможет детектить файлы без его участия

хотя иногда он и выглядит очень смешно

ну например можно выдать алгоритм поиска лицензии ватермарка и по лицухе палить всё семейство

я про то, что автор должен дать ав что-то, что поможет детектить файлы без его участия

detect it's easy детектит впм 😂

Больше всего доставила проверка целосности VMP3

ну например можно выдать алгоритм поиска лицензии ватермарка и по лицухе палить всё семейство

рандом, говорят же

где нужно по факту просто перенаправить инструкции одну на оригинальные заголовки и возвратить -1 при CreateFile на себя

может выглядеть как рандом, но определённый алго определённую последовательность байт выдаст как нечто постоянное

да нет там постоянных вотемарков

тогда как автор борется с нелегальным использованием вмпрота?

т.е. взял за XXX баксов вмпрот и всю малварь теперь им можно накрывать? :)

так, надо будет поиграться с простыми файлами накрытыми впм

т.е. взял за XXX баксов вмпрот и всю малварь теперь им можно накрывать? :)

почему бы и нет?

тогда как автор борется с нелегальным использованием вмпрота?

автору на самом деле похуй

так, надо будет поиграться с простыми файлами накрытыми впм

а то коммерческая версия от создателя cRARk для меня слишком сложная

окей

автору похуй

малварщики берут вмпрот за копейки, накрывают им малварь

все авлабы палят вмпрот

вмпротом накрывают легальный софт

ЭЦП

обычный юзер его ставит и тут ему антивирус говорит, что вы установили вирус

ЭЦП можно купить для вируса

Большенство легального софта который разпостраняеться за деньги и требует лицензицю как такову испольузет провереную подпись

ЭЦП можно купить для вируса

Знакомый взял ЭЦП недавно

и тут комодо его послало нахуй

говорит мол

иди нахуй подпись не есть довереная

Знакомый взял ЭЦП недавно

Чо за ЭЦП?

https://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C

Бля, ЧО ИМЕННО за ЭЦП? В электронке, УПШ-ключ и т.д.

короче по итогу мы делаем вывод, что вмпрот ресёрчерам из авлаба проводит по губам белковой жидкостью?

Мы делаем вывод что в большенстве случаев малвареписатели

А) не умеют его использовать

Б) настолько криворуки что вмп не помогает

кто надо поставит как следует :)

Простой пример трейсер апи

Б) настолько криворуки что вмп не помогает

вмп - не верный способ предохранения?

который просто будет ловить все вызовы