Сайты, которые мы будем использовать для анализа файла:
1) https://app.any.run
2) https://www.hybrid-analysis.com/
3) Kaspersky Threat Intelligence Portal
4) virustotal.com
5) Проверить файл на вирусы онлайн - Dr Web
не реклама, все хуйня.
1) https://app.any.run
2) https://www.hybrid-analysis.com/
3) Kaspersky Threat Intelligence Portal
4) virustotal.com
5) Проверить файл на вирусы онлайн - Dr Web
не реклама, все хуйня.
1. Сначала нужно узнать, содержит ли сам файл вредноносный код, поэтому заливаем его на https://virustotal.com
- Я взял фейк лоадер скита gs vip мб кто знает..
Забавно, но на этом моменте, многие юзеры уже отказываются от скачки, но мы же идиоты, все ровно скачаем
2. После получения результата мы заходим на app.any.run и проверяем, работает ли сам файл.
- нужно зарегистрироваться на нём, там нет ничего сложного
- После реги, жмем сюда
- ебашим курсором сюда
- должна появиться такая менюшка:
- загружаем наш файл, который мы исследуем
- Жмёте Run a public test:
блять сказал я, когда увидил ошибку
Поэтому вот пример от app.any.run, который показывает работу стиллера redline:
- Если app.any.run что-то обнаружил, значит там есть вирус и продолжать анализ бессмысленно
3. мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
- нажимаем загрузить, и вводим почту.
- Жмете generate и получаете результат
- Как мы видим, оно проваливает тест
4. мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
- На мое удивление блять, оно прошло тест.
5. И ласт шаг, льём файл на сайт Проверить файл на вирусы онлайн - Dr Web
- Вирусов не обнаружено.
Обдумываем всю информацию об этом файле, анализы которые мы получили. И решать, запускать его или нет.
- Я взял фейк лоадер скита gs vip мб кто знает..
Забавно, но на этом моменте, многие юзеры уже отказываются от скачки, но мы же идиоты, все ровно скачаем
2. После получения результата мы заходим на app.any.run и проверяем, работает ли сам файл.
- нужно зарегистрироваться на нём, там нет ничего сложного
- После реги, жмем сюда
- ебашим курсором сюда
- должна появиться такая менюшка:
- загружаем наш файл, который мы исследуем
- Жмёте Run a public test:
блять сказал я, когда увидил ошибку
- Если app.any.run что-то обнаружил, значит там есть вирус и продолжать анализ бессмысленно
3. мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
- нажимаем загрузить, и вводим почту.
- Жмете generate и получаете результат
- Как мы видим, оно проваливает тест
4. мы переходим на сайт https://www.hybrid-analysis.com и загружаем наш файл:
- На мое удивление блять, оно прошло тест.
5. И ласт шаг, льём файл на сайт Проверить файл на вирусы онлайн - Dr Web
- Вирусов не обнаружено.
Обдумываем всю информацию об этом файле, анализы которые мы получили. И решать, запускать его или нет.
