Задать вопрос
@Shettest

Исполнитель скинул архив с трояном, он злоумышленник или сделал это случайно?

Короче, заказывал приложение на хабре, оно представляет из себя софт по автоматизации, всё было ок, софт работал и так далее, но после внесения правок и оплаты исполнитель скинул зип архив с прогой в телегу. Как только я его открываю дефендер ругается на троян, Trojan:Script/Wacatac.B!ml

Исполнитель вроде как норм чел, даже не верится что такой мерзкой штучкой может промышлять. Как его грамотно проверить? И что вообще с этим делать? Мог ли он засовывать в прошлые версии программы гадости, которые не увидел дефендер? Если мог, то как грамотно от них избавиться и почистить систему?
  • Вопрос задан
  • 341 просмотр
Подписаться 1 Простой 29 комментариев
Решения вопроса 2
@Drno
откройте на изолированной виртуальнйо машине архив и посмотрите что там
прогоните его на сайте virustotal и можно еще на drweb
ну и киньте сюда что он покажет, может он просто ругается на неподписанный exe или bat файл
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
"Настоящий" Wacatic - довольно неприятная штука, типичный сервис удаленного доступа плюс стилер всего, до чего дотянулся. Правда, были сообщения о ложных детектах.

Что можно сделать:
1. Прогнать черезvirustotal и посмотреть итог
2. Уведомить исполнителя и получить от него исходники и инструкции по сборке проекта
3. Собрать проект самостоятельно и посмотреть на результат.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Проверьте через вирус тотал и сообщите о проблеме разработчику. ПО автоматизации часто использует специфические системные вызовы, которые не любят антивирусы, что и приводит к ложным срабатываниям. Запросите исходники и сами произведите сборку или же закажите проверку/аудит исходников другому специалисту. Либо, как вариант, попросить использовать какой-то другой софт автоматизации. Собственно, вполне реальный пример: у меня даже сейчас где-то в архивах лежат старые сборки софта для автоматизации, на которые периодически набрасываются антивирусы.
Ответ написан
Комментировать
Это можно узнать, только спросив исполнителя и разобравшись, откуда вообще вирус пришёл.
Самостоятельно при помощи уже названных способов ты сможешь только проверить, было ли это ложное срабатывание.
Ответ написан
Комментировать
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Как вариант - запросить исходники и провести по ним сторонний аудит. Если всё ОК - скомпилировать exe из полученных исходников.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы