Информация
- В рейтинге
- Не участвует
- Зарегистрирован
- Активность
Специализация
Руководитель проектов в промышленности
Средний
От 250 000 ₽
Управление проектами
Разработка ТЗ
Оптимизация бизнес-процессов
Проектное планирование
PMBOK
MS Project
Miro
Ведение переговоров
Сразу прошу прощения, что пишу тут, а не под оригинальной статьёй (https://habr.com/ru/articles/1002260/comments/), Хабр не даёт мне там писать
Заинтересовался ScribeAir настолько(скачал отсюда: https://borisovai.ru/ru/projects/scribe-air) , что зарегистрировался на Хабре, чтобы задать вопрос: смущает, что, судя по анализу файла ScribeAir.exe сервисом VirusTotal показывает:
Обфускация: Файл помечен тегами
obfuscated, что свидетельствует о применении методов сокрытия исходного кода для усложнения реверс-инжиниринга.DLL Sideloading (Подмена динамических библиотек): Файл распаковывает VCRUNTIME140.dll и другие api-ms-win-core-*.dll в свой локальный каталог или временную папку и загружает их.
Зафиксировано добавление нового корневого сертификата (Root/CA) в доверенное хранилище Windows.
Манипуляции с реестром и персистентность: Факт: Изменение ключа …\FileExts.exe\OpenWithProgids\exefile. Угроза: Перехват ассоциаций исполняемых файлов или механизмов запуска для обеспечения скрытого закрепления в системе.
Также на GitFlic и GitVerse не нашёл релизов, собственно.
P.S. Сразу отмечу, что я не специалист, просто решил проверить файл. Может, Вы подскажете, почему такая картина?