Вечер добрый. Заранее прошу прощения, если создал тему не в том разделе. На её создание меня вдохновил последний арбитраж (https://vlmi.top/threads/zhaloba-ot-denisss-na-the-root.18761/). Как многие из вас помнят и знают, с ноября по январь я занимался криптовкой файлов. Почему я прекратил данную деятельность, будет понятно ниже. Вернемся к теме. По долгу службы я постоянно сталкивался с проблемой слива файлов на вт и срачами, которые после подобного возникают.
Что хочу сказать? Если у человека есть мозги и малейшее понимание того, что он делает, он сам не станет сливать файл на вт. Но это может сделать антивирус его жертв. Как? Очень просто. Возьмём, к примеру, Windows Defender. Вы, наверняка, видели, что там имеется пункт об отправке подозрительных файлов на анализ в антивирусную лабораторию. Как многие поняли, Вирустотал является одной из таких лабораторий.
Что же делать, спросите вы. А я вам напомню. В нетленном ратнике DarkComet была неприметная, но очень полезная функция, которая называлась "hosts file editor". Она позволяла прописывать в hosts-файл жертвы правила, которые запрещали переход на определённые ресурсы. Дальше - дело техники. Прописываете туда virustotal и сайты антивирусов и вздыхаете с облегчением. Однако был один нюанс. Эта функция могла быть использована только после заражения. При создании самого билда включить её было невозможно.
Эта статья является настоятельной рекомендацией кодерам. Встройте в свои программы hosts-редакторы. Это сохранит нервы как вам, так и вашим клиентам.
За сим откланиваюсь.
Что хочу сказать? Если у человека есть мозги и малейшее понимание того, что он делает, он сам не станет сливать файл на вт. Но это может сделать антивирус его жертв. Как? Очень просто. Возьмём, к примеру, Windows Defender. Вы, наверняка, видели, что там имеется пункт об отправке подозрительных файлов на анализ в антивирусную лабораторию. Как многие поняли, Вирустотал является одной из таких лабораторий.
Что же делать, спросите вы. А я вам напомню. В нетленном ратнике DarkComet была неприметная, но очень полезная функция, которая называлась "hosts file editor". Она позволяла прописывать в hosts-файл жертвы правила, которые запрещали переход на определённые ресурсы. Дальше - дело техники. Прописываете туда virustotal и сайты антивирусов и вздыхаете с облегчением. Однако был один нюанс. Эта функция могла быть использована только после заражения. При создании самого билда включить её было невозможно.
Эта статья является настоятельной рекомендацией кодерам. Встройте в свои программы hosts-редакторы. Это сохранит нервы как вам, так и вашим клиентам.
За сим откланиваюсь.
Последнее редактирование:
