Narvikz 496 Posted July 1, 2015 Passado 24 horas a usar o meu crypter privado (sem fazer upload para sitio absolutamente nenhum, apenas a testar): Onde está a minha indeminização por violação da privacidade? Worst AV 2k15, breaks privacy 0/10 would not use again 1 p0w3r0ff reacted to this Share this post Link to post Share on other sites
ReturnEestevezo 243 Posted July 1, 2015 Por tanto, a tua reacção era que o Kaspersky não detectasse.. right? Mas como viste que detectou dizes que é uma violação de privacidade. (excelente ideia)Vai ler os termos de serviço, eles dizem bem explicito que analisam todos os tipos de software usados no PC, bem como monitorizar o que é descompactado e compactado, extraido whatever.Era capaz se ele não detectasse nada, dizias que era bullshit e que era bypassed etc etc Share this post Link to post Share on other sites
Narvikz 496 Posted July 1, 2015 Não, não entendeste a situação. Acontece que o Kaspersky tem uma driver TDI para monitorização da rede, não sabia que tinha essa driver. O executável faz portanto download dum ficheiro, que por acaso acabou detetado como virus. O executável não estava detetado ontem. Acontece que ao o download do payload automaticamente através do executável ele bloqueia imediatamente a ameaça interrompendo a ligação e terminando o executável. Passado 24h o executável está detetado. GG Kaspersky a mandar samples para laboratórios com essa opção desativado. Lawsuit? Share this post Link to post Share on other sites
ReturnEestevezo 243 Posted July 1, 2015 Não, não entendeste a situação. Acontece que o Kaspersky tem uma driver TDI para monitorização da rede, não sabia que tinha essa driver. O executável faz portanto download dum ficheiro, que por acaso acabou detetado como virus. O executável não estava detetado ontem. Acontece que ao o download do payload automaticamente através do executável ele bloqueia imediatamente a ameaça interrompendo a ligação e terminando o executável. Passado 24h o executável está detetado. GG Kaspersky a mandar samples para laboratórios com essa opção desativado. Lawsuit? Isso do KSN não têm nada a ver, isso é para caso for detectado em algum pc de alguma pessoa já fica detectável no teu.. mesmo com essa opção desactivada, tens outra em que manda samples para os laboratórios.. KSN é uma rede para exactamente isso que acabei de dizer, é detectado num pc já fica detectado em milhoes é tipo uma rede p2p entre ASPAS.. até fiz questão de sublinhar. O Kaspersky tem outras opções que não desactivaste com certeza, e mesmo assim esta nos termos de serviço, que o kaspersky monitorza o pc em busca de possiveis ameaças. Usaste um file downloader? quando se clica no programa, ele baixa o trojan ou whatever e executa-o em "silence" right? Existe vários metodos para infectar uma vitima, esta é uma delas, é preférivel o metodo tradicional Abrir > Executar. Atenção ao peso do executável o avast, pelo menos é tão cancro nisto.. caso for algo maior tipo Mb ele dificilmente detecta.. é só uma dica para quem quer dar bypass ao deepscan, fazer um delay no executável e o que acabei de dizer a cima dos tamanhos dos executáveis. IMHO. Share this post Link to post Share on other sites
p0w3r0ff 3,835 Posted July 1, 2015 Continuo com mesma opinião de ontem, Kaspersky Lab é um dos melhores AVS do mercado.Acho que já provaram o que valiam ao revelar varias cyber-ameaças (vírus) como o Stuxnet e Flame (20 vezes maior do que o Stuxnet).Cumprimentos Share this post Link to post Share on other sites
Narvikz 496 Posted July 1, 2015 Isso do KSN não têm nada a ver, isso é para caso for detectado em algum pc de alguma pessoa já fica detectável no teu.. mesmo com essa opção desactivada, tens outra em que manda samples para os laboratórios.. KSN é uma rede para exactamente isso que acabei de dizer, é detectado num pc já fica detectado em milhoes é tipo uma rede p2p entre ASPAS.. até fiz questão de sublinhar. O Kaspersky tem outras opções que não desactivaste com certeza, e mesmo assim esta nos termos de serviço, que o kaspersky monitorza o pc em busca de possiveis ameaças. Usaste um file downloader? quando se clica no programa, ele baixa o trojan ou whatever e executa-o em "silence" right? Existe vários metodos para infectar uma vitima, esta é uma delas, é preférivel o metodo tradicional Abrir > Executar. Atenção ao peso do executável o avast, pelo menos é tão cancro nisto.. caso for algo maior tipo Mb ele dificilmente detecta.. é só uma dica para quem quer dar bypass ao deepscan, fazer um delay no executável e o que acabei de dizer a cima dos tamanhos dos executáveis. IMHO. Não, tudo incorreto, isto não são brincadeiras de crianças mas sim de gente grande. É tudo documentado para a minha PAP. Continuo com mesma opinião de ontem, Kaspersky Lab é um dos melhores AVS do mercado. Acho que já provaram o que valiam ao revelar varias cyber-ameaças (vírus) como o Stuxnet e Flame (20 vezes maior do que o Stuxnet). Cumprimentos Podiam ser o que quiserem, a partir do momento em que tenho um rootkit no meu PC que ainda por cima viola a minha privacidade? No thx. Share this post Link to post Share on other sites
ReturnEestevezo 243 Posted July 1, 2015 Porque te preocupas com o Kaspersky? Sim ele é "entre" um dos melhores antivirus do mercado, não te vai "proteger" a 100% como é lógico quem pensa assim pensa errado.O Kaspersky é a base, a base mais importante é o Utilizador que esta entre o monitor e o PC.Não te devias preocupar pelo Kaspersky, é um dos antivirus + vendidos e mais "usado" pelo mundo fora.. mais "usado" entre aspas e porquê? utilizadores com low-profile utilizam o Avast,AVG,Microsoft Essentials.. a maioria usa um antivirus básico "DECENTE" decente mas não é free.. Por tanto preocupate é com os antivirus mais fáceis de dar bypass, são muito usados e são os mais fáceis de dar Bypass, seems legit.. a maioria usa um destes 3 antivirus 90% de certezas..1. Avast (É bem simples de dar bypass a sua sandbox, é usado por muitos utilizadores..)2. Microsoft Essentials (Pior bosta de sempre, fácil de dar bypass)3. AVG (nem falo neste, não é tão mau quanto o avast, mas tambem é um dos piores.4. Baidu (brazucas e alguns portugueses usam este bullshit.. nem é considerado antivirus, é um spyware praticamente.. chinês) nem se considera antivirus mas tudo bem.Se o teu objetivo é venderes Crypters, posso te dizer ao indetectares contra estes já estas a fazer negocio.. Esses 4 que acabei de dizer, são os que usam a maioria sendo o numero "4" um spyware autêntico, que só instala PUP's e PUP's. Como vês é bem fácil de dar bypass a esses 3 antivirus.. nem tens que te preocupar muito para meteres algum virus em alguem.. a maioria usa esses antivirus de merd* por tanto é easyA probabilidade de entrares num PC de alguem com Avast,MSE e AVG é de 90% Share this post Link to post Share on other sites
Narvikz 496 Posted July 1, 2015 Uma prova de aptidão profissional não se faz com base em probabilidades mas sim em conceitos e métodos provados. E o Kaspersky não é um problema, aliás já está tudo resolvido, simplesmente acho uma enorme facada enviarem dados para os servidores sem o consentimento do utilizador e uma enorme invasão na minha privacidade. Para além disso o resto do teu post não faz sentido, porque o objetivo aqui não é fazer um crypter para pôr no mercado nem infetar ninguém, mas sim analizar ao detalhe um técnica de subversão dos mecanismos de proteção do kernel do Windows. Vim apenas deixar o aviso para não confiarem no Kaspersky. Cumprimentos. Share this post Link to post Share on other sites