Форум самодельщиков: Антивирусный комплекс StormBouquet - Форум самодельщиков

Ранее данный комплекс распространялся между моими друзьями и коллегами, сейчас мне интересно мнение более широкого круга лиц .

В него входит:

Антивирусная программа AVZ.
Помимо стандартных сканеров (с эвристическим анализатором) и ревизора включает в себя ряд средств автоматизации удаления вредоносного кода, часть из которых являются нетипичными (на 2007 год) и предоставляют достаточно грамотному пользователю расширенные средства контроля.


Утилита для борьбы с сетевым червем Net-Worm.Win32.Kido (KidoKiller).
Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.
Постоянное появление сообщений об атаках свидетельствует о заражении удаленного компьютера (чей адрес указан в сообщении об атаке). Для предотвращения атак необходимо пролечить его, если есть такая возможность.
Невозможно получить доступ к сайтам большинства антивирусных компаний, например, avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky и т.д.
Попытка активации Антивируса Касперского или Kaspersky Internet Security с помощью кода активации на машине, которая заражена сетевым червем Net-Worm.Win32.Kido, может завершиться неудачно и возникает одна из ошибок


Process Explorer — приложение для мониторинга процессов в системе. Используя эту программу можно не только отследить какой-либо процесс, но и уточнить такие данные, как используемые этим процессом файлы и папки.
Выводимая Process Explorer информация значительно подробнее, чем у Диспетчера задач Windows. В числе наиболее интересных возможностей приложения — возможность быстро уточнить какому процессу принадлежит окно на рабочем столе. Process Explorer работает под и в 64-битные версии Windows.


HijackThis — небольшая программа для обнаружения и удаления вредоносного ПО. Логи этой программы принято считать своеобразным информационным стандартом в рамках многочисленных конференций, посвящённых компьютерной безопасности.


Утилита для борьбы с вирусами (clrav.com).
Существуют такие вредоносные программы, которые после своей установки не дают работать антивирусным программам в полнофункциональном режиме, а зачастую такие программы просто блокируют работу антивирусных программ. Для борьбы с такими программами Лаборатория Касперского предлагает утилиту clrav.com.


Для распаковки требуется пароль (333), это сделано для повышения безопасности самой утилиты от действий иного ПО. По умолчанию антивирусные утилиты распаковываются в папку Temp (временное хранилище файлов) и запускаются от имени системы.


StormBouquet_v1.4.4 (10.45 Mb)

Жду комментарии и пожелания, а также отчеты о работе в различных ситуациях ..

Диагноз - обезьяна со стиллером. Пожелания - купить мозг и троянить читерастские сайты. Оттуда отчетов больше будет, отсюда же - 1-2 за месяц. Копипаста говно, ИМХО. Тексты надо писать самому, а если с антивирусами связано - провокационные.
"Данный продукт не имеет никакого отношения к продажным "Нодам", "Касперам" и "Др.Вебам". Вы ведь не знали, что Яндекс.Бар, Гугле.Бар и тому подобные - вирусы, собирающие вашу персональную информацию, такую как сохраненные пароли, паспортные данные со всяких вебмани и т.д.? Правильно - не знали. А все почему? А потому, что Лаборатория Касперского куплена и яндексом, и гуглем, и майлом... И это еще не все. Так же ими скоррумпированы "ноды32", "др.вебы", а тем более - "авасты". И это далеко не все продажные антивирусные корпорации. Для того, чтобы избавиться от сетевых шпионов, таких как Яндекс.Бар. Гугле.Бар и Мэйлру.Спутник, не достаточно их удалить. То, что вы удалите - бесполезные файлы, которые были нужны для отвода глаз, для создания иллюзии. Вирус же благополучно будет и дальше передавать информацию о вашей активности в сети, историю посещений. Чтобы окончательно избавиться от вируса, скачайте и установите наш продукт отсюда: {ссылка}
Не забудьте прочитать Readme, и будьте начеку!"

Даже этот высер звучит убедительнее твоей копипасты, и, представь себе, хомячки в это верят.

Fiery_Wanderer, хмм,я надеюсь ты его покарал?

Fiery_Wanderer (29 June 2012 - 08:04) писал:

Да?, "Что хорошо и что плохо" разговор на когда не закончиться, вот мне лично не нравиться вот это, и ИМХО это ДИБИЛИЗМ ! Вы не согласны?


Fiery_Wanderer, уважаемый, статья 273 и 274 Уголовного кодекса РФ, запрещает мне создавать и распространять, как ты выразился "вирусотроянсокое обеспечение". Верни пожалуйста ссылку, или скажи куда разрешено сливать файлы.

Cool_ХаЦкЕр - пункт правил?

Малыш, а может быть хватит пиздеть? Ребяток из отдела "К" не боишься, не?

Richik, ваше неожиданное появление и публикация антивирусного ПО(дааааааа,антивирусного ) говорит о низком уровне вашего интеллекта , в следующий раз берите тексты с хакерский форумов или пишите сами,чушь же

Fiery_Wanderer (29 June 2012 - 23:53) писал:

Дядя, мне нестрашно, я не создаю вирусы, и кстати антивирусы, я просто их заархивировал и написал утилиту запуска. Не более.

Кул_Хвост, сгинь.

Да, малыш, ты не создаешь вирусы. Ага. Таблетку от наглости не прописать, не?

ХантЭ-Мансийский малолетка из Сургута

Малыш, в отличие от тебя у меня хотя бы мозг есть. ИМХО, взрослый и адекватный человек (каким ты не являешься) не написал бы этого. Не сбаттхертило, подумай еще. Требую продолжения срача.

Fiery_Wanderer (01 July 2012 - 20:48) писал:

Дмитрий, удали темы, я тебя в личке просил.

А смысл? Первое впечатление общества о тебе... оно же останется, никуда не денется. Темы позже снесу.

Fiery_Wanderer (01 July 2012 - 21:00) писал:

Да тебе то, мне кажется, плевать на него и плевать с колокольни, на всех и на каждого. Тебе просто хочется власти. Даа.., Дмитрий, ты властелин этого форума, и радуешься этому, мне-то не страшно, я могу новый акк разегить, а ты меня и не узнаешь после, а могу и не регистрироваться вовсе. Мне все равно.

Ты вот мне ответь, ты чего так петушишься, ты что, девствиник в свои 24 года?

Вот лично я к Вам со своей самоделкой программной пришел, а Вы без суда и следствия исходя ИЗ СВОИХ СОБСТВЕННЫХ ВЫВОДОВ сделали из меня троянописателя. Вот ты мне скажи как не видя файл ты решил что это вирус? Какой Высший разум тебе это навязал? Кто тебе (и хвосту твоему) сказал я что вирусы рассылаю?

Говорят что люди мир по себе судят..., мне жаль Вас.

Обращение в к пользователям форума:
Вы сейчас про меня, что подумали уважаемые? Историю прочтите внимательно пожалуйста, не я гражданскую войну начал, а эти недальновидные модераторы.

Тролль из тебя тоже так себе. И грамотей тот еще. Во-первых... Никто и никогда не будет делать чистый ширпотребный файл, во-вторых не совсем из собственных выводов, а из собственного опыта. Гоги знает, какого опыта, сам на этом обжигался. Правда, Гоги?
Сейчас 7:14 по Москве, и сейчас я запилю скрины вирустотала. Только вот SFX-архив сперва покромсаю, ага... Распаковывается эта хрень в темп. Не важно, куда распакуете вы - ведь SFX-сценарий распакует в темп...
https://www.virustot...sis/1341285944/

Ты где криптор брал?! Тоже такой хочу.

Если соответствующим органам понадобиться собрать информацию они ее соберут.А вирусняки не пропустит обычный нод32 даже с базами не обновлявшимися месяцами

Раз уж ты так в этом уверен, завтра в личке найдешь грабли, специально заточенные под этот твой фапабельный нод32.

Fiery_Wanderer (03 July 2012 - 18:22) писал:

Ели ты так уверен что все антивирусы это вирусовое программное обеспечение, на чем ты сидишь?
На линухе? Так и для них вируса есть?
Может на маке? И под макентош тоже вируса есть, не так как для win, но все же.
Или же у тебя своя Ось?, самодельная какая нить?

PS: Я оооочень надеюсь что ты не на ком-нибудь звере или питерпен хакер идишен)))

Странно, не могу на сайте Касперского найти clrav.com (но в архивов эта утилита есть), хотя он там был. Этот файл как раз, на virustotal.com, детектится как "TheHacker Backdoor/Devildor.6.d". Хотя там есть новая утилита "klwk.com" с точно таким же описанием и с расширенным списком вирусов, но определяется она как: "AVG Generic14.BOIC"

А "ByteHero Virus.Win32.Heur.g" в сборке я не нашел среди исполняемых файлов.

clrav.com был исключен из сборки и были обновлены базы AVZ. Последняя сборка на 03.07.2012г. 1.4.4

https://www.virustot...sis/1341342794/

Кстати, почему у Вас в графе "File name" написано "Архив WinRAR.rar", а не "StormBouquet_v1.4.3_2.exe"?

Richik, малыш, т.к. твой SFX запаролен, его нужно распаковать. Распаковать и запихнуть в незапароленный архив. И ты прекрасно это понимаешь.

Richik (03 July 2012 - 21:00) писал:

Задницей читаем? Мило.