Comments 13
Не малая вина в распростнении вирусов неправильная работа антивирусов, которые кряки и т.п. софт считают вирусами. В результате пользователи как ставили пиратку так и ставят, но если раньше кряки не вызывали значимой у антивирусов реакции (часто были просто предупреждения и надпись типа это не вирус), то сейчас антивирусы ругаются на все, как результат пользователь добавляет в исключение и реальные вирусы т.к. отсеять вирус от программы для взлома скачанной "игрушки" уже не может. И купить софт не может или не хочет.
Итак, для статистического анализа будем использовать следующий набор утилит, все они являются бесплатными и находятся в открытом доступе:
...
IDA PRO — также инструмент для реверс-инжиниринга. Изначально рассматривался как дополнительный инструмент, но в этой статье его роль была почти что основной.
Серьезно? Дайте две.
Смешались в кучу кони, люди...
Во-первых, антипиратская пропаганда смешалась с разбором вируса. Хотя с одной стороны вирус можно подхватить и через фишинг "вы выиграли миллион, срочно зарегистрируйтесь по ссылке для получения выплат", с другой, можно качать только со знакомых торрент-трекеров проверенные раздачи с большим количеством загрузок и комментариев. А ещё сами антивирусы способствуют распространению вирусов помечая вирусами "ПО для взлома", в итоге получается как в притче про мальчика и волков.
Во-вторых, технический уровень материала очень низок. Например, sqlite3.dll называют серверным компонентом, хотя именно эта СУБД не имеет сервера. Разжевываются очевидные для аудитории айтишного ресурса вещи, при этом ещё и с фактическими ошибками.
Вот написали вы анализ, молодцы. А как другие могут ПРОВЕРИТЬ то что вы написали? Короче, хэши где? Меня, например, очень удивило упоминание отложенных импортов, которых у этого поделия лично я не припоминаю... А проверить вашу писанину крайне проблематично
Некий ваш знакомый очень хочет себе антивирус с лицензией, но платить за неё он не собирается. Естественно, он открывает поисковик, где и вбивает что‑то...
Чуток устарело уже.
Человек вбивает запрос в поиск и получает варианты «купить ключ»
Да, это точно такое же «пиратство», но вполне безопасное.
(в отличии от тех легендарных времен, когда сидиром с набором пиратских программ стоил целых $10 :)
А уж совсем бесплатно раздаваемое платное — очень сильно похоже на мышеловку.
Подвержены атаке с помощью Raccoon Stealer абсолютно все версии Windows.
Чтож, надо найти этого енота и попробовать запустить его на win95 и 3.11
Антивирус - сам по себе зло. Ну... и опасность всего этого очень сильно преувеличена. Не в плане возможных последствий, а в плане вероятности попасться. то, что в 9 из 10 кряках вирусы - это явная дезинформация. Поддержу одного из уже выскзавшихся - зачастую тот самый вполне корректный взлом, ради которого это всё и затевается, помечается как "вирус". Я, конечно, понимаю, что надо эе как-то с пиратами бороться, но такая борьба - это палка о двух концах. В общем, не имею ничего против выводов о "препарировании" енота, последующие инсинуации мягко говоря очень странны и имеют скорее пропагандистскую, нежели просветительскую направленность.
Пиратский софт и его последствия: анализ самого старого и простого вирусного плацдарма в интернете. Часть 1