Обновить
1
Марат Фаттахов@ComradeF

Пользователь

Отправить сообщение

Сразу прошу прощения, что пишу тут, а не под оригинальной статьёй (https://habr.com/ru/articles/1002260/comments/), Хабр не даёт мне там писать
Заинтересовался ScribeAir настолько(скачал отсюда: https://borisovai.ru/ru/projects/scribe-air) , что зарегистрировался на Хабре, чтобы задать вопрос: смущает, что, судя по анализу файла ScribeAir.exe сервисом VirusTotal показывает:

  • Обфускация: Файл помечен тегами obfuscated, что свидетельствует о применении методов сокрытия исходного кода для усложнения реверс-инжиниринга.

  • DLL Sideloading (Подмена динамических библиотек): Файл распаковывает VCRUNTIME140.dll и другие api-ms-win-core-*.dll в свой локальный каталог или временную папку и загружает их.

  • Зафиксировано добавление нового корневого сертификата (Root/CA) в доверенное хранилище Windows.

  • Манипуляции с реестром и персистентность: Факт: Изменение ключа …\FileExts.exe\OpenWithProgids\exefile. Угроза: Перехват ассоциаций исполняемых файлов или механизмов запуска для обеспечения скрытого закрепления в системе.

Также на GitFlic и GitVerse не нашёл релизов, собственно.

P.S. Сразу отмечу, что я не специалист, просто решил проверить файл. Может, Вы подскажете, почему такая картина?

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Специализация

Руководитель проектов в промышленности
Средний
От 250 000 ₽
Управление проектами
Разработка ТЗ
Оптимизация бизнес-процессов
Проектное планирование
PMBOK
MS Project
Miro
Ведение переговоров