LAB TEAM HACKER ИССЛЕДОВАНИЕ ЗАЩИТЫ SMGUARD

Angelika

Заблокирован
Местный
Сообщения
297
Розыгрыши
0
Реакции
95
Баллы
178
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.

Было скучно , стали исследовать такую защиту как SMGUARD ( кто понял тот понял о чем речь )
Интерес был как сайт собирает статистику о игроках и ботах , ( термин сканер который висит на их сайте )
Показаны некоторые вирусы которые ведут сбор такой статистики ( вообщем они указаны в тхт на видео )
Исследования защиты сервера какой видно на видео ( реклам нам тут не надо )
В котором установлена защита SMGUARD,
выявление угрозы и вирусов зашитых в dll

dsetup.dll 1888кб
оригинал 62 кб
dsetup.dll
VMProtect 2.X протектор
HEUR/QVM39.1.0000.Malware.Gen
вредоносных угроз и направлен для кражи
конфиденциальной информации из системы.

Win32.Trojan.WisdomEyes.16070401.9500.9898
Win32.Trojan.Wisdomeyes может шпионить на вас через ряд различных методов. Keystroke logging позволяет хакера, чтобы увидеть все, что вы вводите с клавиатуры, которая часто используется для сбора ценной информации, например, пароли и имена пользователей

aehanxeg:6F654318 00000017 <----> cdn.smguard.net

256 rsa 75b4d6de5c016544068a1acf125869f43d2e09fc55b8b1e289556daf9b8757635593446288b3653da1ce91c87bb1a5c18f16323495c55d7d72c0890a83f69bfd1fd9434eb1c02f3e4679edfa43309319070129c267c85604d87bb65bae205de3707af1d2108881abb567c3b3d069ae67c3a4c6a3aa93d26413d4c66094ae2039

npkscrypt.dll хех
d41d8cd98f00b204e9800998ecf8427e MD5-sess

mpress протектор
gzip компрессия сжатия


SmartGuard Loader <---- dsetup.dll
Win32.Trojan.Wisdomeyes может шпионить на вас

cdn-aws.smguard.net
cdn-onapp.smguard.net
cdn.smguard.net

Отчет под спойлер убираю , на ютубе под видео так же есть текст , остальное видно на видео.
 
Сверху Снизу