Эмуляция > Эмуляторы компьютеров
Мой новый эмулятор - ZX Miracle
SPOT:
--- Цитата: AuAurora от 16 Декабрь 2023, 03:07:12 ---особенно на дачном кор ту дуо без подключения к интернету
--- Конец цитаты ---
Так без интернета он не работает, это же прорывные школьные технологии :lol:
s1nka:
Народ заканчивайте с оффтопом и попыткам выиграть чемпионат по остроумию.
Weiv, есть шанс на нативную линуксовую версию?
s1nka:
--- Цитата: Weiv от 23 Декабрь 2023, 22:08:25 ---Но я вряд ли буду этим заниматься, неинтересно
--- Конец цитаты ---
Очень печально. Тогда лично я умываю руки
Guyver(X.B.M.):
off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день. Крайне не рекомендую такие проверки. Проверено неоднократно.
MetalliC:
--- Цитата: Weiv от 26 Декабрь 2023, 16:40:06 ---Хороший антивирус, я считаю, должен не только и не столько выискивать сигнатуры вредоносного ПО, сколько распознавать и блокировать нежелательную активность, предупреждая о ней пользователя.
--- Конец цитаты ---
увы и ах, эволюция антивирей пошла иным путём - сигнатуры плюс "презумпция виновности" - если обнаруживают типичные паттерны кодогенераторов, ВМ, итп - софтину тупо блеклистят, и только через какое-то время может ручками таки полезут и поанализируют есть ли там что зловредное или нет, и то не факт что сами полезут, может потребоваться организация воплей на соотв.ресурсах.
Mad:
--- Цитата ---среди отключенных в демо-версии функций - тренировочный режим,
--- Конец цитаты ---
еще бы все были в курсе, что под этим подразумевается.
Ogr:
--- Цитата: Mad от 26 Декабрь 2023, 18:35:49 ---еще бы все были в курсе, что под этим подразумевается.
--- Конец цитаты ---
Попробую угадать: это когда нажимаешь кнопочки и тыкаешь галочки - а они ни на что не влияют, можешь потренироваться тыкать кнопочки и ставить галочки в чек боксах. :lol:
wolfer:
--- Цитата: Guyver(X.B.M.) от 26 Декабрь 2023, 17:17:20 ---off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день. Крайне не рекомендую такие проверки. Проверено неоднократно.
--- Конец цитаты ---
Я сейчас описаюсь, продолжайте :lol:
А если мне не нравится чья-то программа, например Сталкер 2, могу я по такой методике избавиться от нее навсегда, загрузив на вирустотал? :lol:
Guyver(X.B.M.):
Не можешь, если она там не будет детектиться.
Но как проверял я. 1. Делаю на дельфи 6 прогу с 1 кнопкой. Проверяю каспером - всё ок. 2. Загружаю на вирустотал и ловлю несколько срабатываний, так как на делфи много вирусов делали и даже на прогу просто с 1 кнопкой без кода плохие антивири срабатывают. 3. Жду пару дней, обновляю каспера - вуаля! При этом сам каспер на вирустотале ничего не находил в первичной проверке. Если прогу поменять, к примеру добавить кнопок или что-то поменять, то она опять домашним каспером не детектится, до момента заливки новой версии на вирустотал и всего одной проверки...
Про такой метод можно почитать, там не только каспер подвязан, но и другие антивири. Целое исследование было. И это много раз уже проверено, и мной в том числе. Я даже менял версии дельфи и много экспериментировал, так как моя прога - патчер. Написан мной на стандартных компонентах без использования чужого кода... Так что готовь памперсы :lol:
wolfer:
Продолжайте наблюдение :lol:
HayaoYokogawa:
--- Цитата: Weiv от 27 Декабрь 2023, 14:20:53 --- лучше бы определились - есть у вас в принципе желание поддерживать разработку финансово или нет?
--- Конец цитаты ---
Зачем поддерживать финансово то, о чем ты умалчиваешь? Пока что твоя рекламная кампания слабо отличается от всяких Amway и Herbalife с NL International.
Сделай нормальную пробную версию, без всего скрытого, а там народ уже реально сможет оценить твои труды и решить, стоит ли оно денег. ;)
HayaoYokogawa:
--- Цитата: Weiv от 27 Декабрь 2023, 15:12:04 ---
Поддерживайте финансово то, о чем я не умолчал - точность эмуляции, удобство интерфейса, Спек256, крутой монитор, и т.п. А всё остальное будет приятным бонусом.
--- Конец цитаты ---
Это я могу и бесплатно получить. Про приятные бонусы хочется знать заранее, хотя про самый главный неприятный все уже в курсе. :)
HayaoYokogawa:
--- Цитата: Weiv от 27 Декабрь 2023, 15:46:08 ---По точности эмуляции мой эмулятор самый точный из существующих
--- Конец цитаты ---
* по мнению автора эмулятора
--- Цитата: Weiv от 27 Декабрь 2023, 15:46:08 ---Я не в курсе, какой самый главный неприятный? Небесплатность?
--- Конец цитаты ---
Зачем мне нужен эмулятор, которому требуется постоянный онлайн? Даже за бесплатно?
Уже множество ситуаций предложили, в которых это будет офигенной помехой. Напомню одну из вариаций: кончился у меня интернет, погода плохая там, захотелось мне Exolon/Elite погонять. Запускаю твой эмулятор, а он мне фигу показывает - ну и какой выбор я сделаю? В пользу "приятных бонусов", которые секретней, чем рецепт Кока-Колы, или все-таки в пользу того, что и так уже работает?
Денег не жалко, но сомневаюсь, что "секретные приятные бонусы" кого-то соблазнят, а политика а-ля EA - тем более.
Chaotix:
--- Цитата: Weiv от 27 Декабрь 2023, 14:20:53 ---Касперский .. Удалил мне пару раз фулверсию, во второй раз даже мимо карантина, пришлось перекомпиливать.
--- Конец цитаты ---
Касперский можно понять и простить. Написано на Delphi, перехватывает нажатия клавиатуры, отсылает что-то в интернет, рейтинг файла низкий (люди редко скачивают файл с такими сигнатурами), вероятно накрыто упаковщиком. Комбо. Тут любой антивирус сагрится, приняв за кейлоггер. Не ради критики сказано, но так и пишут кейлоггеры.
Если хотя бы было оффлайн и не накрыто пакером (так скрывают сигнатуры), то не сработало бы.
Mr2:
--- Цитата: Guyver(X.B.M.) от 26 Декабрь 2023, 17:17:20 ---off: При проверке на вирустотале хэши экзешника твоего в самое ближайшее время попадут в бд самых распространённых антивирусов и будут ими определяться как вирус буквально на следующий день.
--- Конец цитаты ---
Сам антивирус может отсылать прогу на анализ.
--- Цитата: Guyver(X.B.M.) от 26 Декабрь 2023, 17:17:20 ---Крайне не рекомендую такие проверки. Проверено неоднократно.
--- Конец цитаты ---
"Ты туда не ходи, ты сюда ходи". :lol:
Guyver(X.B.M.):
--- Цитата ---Сам антивирус может отсылать прогу на анализ
--- Конец цитаты ---
- безусловно. Но он всё проверяет и не находит опасность в течении полугода, а потом после проверки на вирустотале срабатывает сразу после апдейта. После перекомпиляции файла и его изменения всё повторяется по похожему сценарию...
Я наклепал разных версий файла и проверял с большими интервалами, чтобы исключить такой вариант. :neznayu: Домашняя версия антивиря среди всех версий файла начинала детектить те, что проверялись на вирустотале сразу после этой проверки и своего апдейта... А остальные файлы спокойно проходили проверки.
И я сразу отмёл использование всяческих пакеров типа upx и использовал стандартные простейшие компоненты. С их (upx) использованием проги детектятся мгновенно...
Все эти проверки я делал года полтора-два назад последний раз. До этого мой патчер очень долгое время нигде не детектился, потом мне надоело делать новые версии и я забил. Но из-за этих алгоритмов на вирустотале мне пришлось проверять промежуточные версии проги, а финальные я там проверять перестал.
С вирустоталом я в своё время поизголялся. Начал делать программу и проверял на этом сайте после каждого изменения. Начиная с первой кнопки и до полного окончания. Смотрел на какие компоненты и участки кода и как реагируют антивири на сайте. Менял компоненты и код, как только начинало что-то детектиться, полностью переписывая свои программы от нечего делать. Много было свободного времени 🤣 И увидел, что срабатывания начинаются на совершенно безобидные стандартные процедуры, типа открыть файл и скопировать его имя или что-то вроде этого. Пришлось изобретать велосипеды заново, от многого пришлось отказаться. Но это всё особенности взаимодействия делфи и антивирусов, а менять версию или переходить на другую среду разработки я не могу, так как не погроммист ни разу и просто интересуюсь иногда...
MetalliC:
--- Цитата: Weiv от 27 Декабрь 2023, 15:46:08 ---Да? По точности эмуляции мой эмулятор самый точный из существующих
--- Конец цитаты ---
у вас же там эмуляция ВГшки через стороннюю DLL и довольно примитивную, да ?
так что по точности эмуляции дисковой системы он один из самых НЕ точных
MetalliC:
там не только по ВГ93, а в целом по семейству WD17xx и их клонам, так чтоб совсем полной информации нет.
были попытки замулить некоторые чипы на уровне микро-комманд, но на момент когда я этим интересовался пару лет назад, увы, так ни у кого и не взлетело.
wolfer:
--- Цитата: Weiv от 27 Декабрь 2023, 16:15:41 ---
Добавлено позже:Так он читает клавиатуру только пока запущен, и в фокусе, в отличие от кейлоггеров, постоянно сидящих в фоне. Если антивир не может отличить эти два варианта поведения - это шлак, а не антивирус.
--- Конец цитаты ---
О, ещё один спец по проактивной защите :lol: пишущий на дельфи 6🤣
wolfer:
Так, стопе. Они тебе на поведение и ставят. Оно у патчеров ваших схожее с вайперами или джоинерами какими-нибудь. А у эмулятора тоже на какие-то функции режима пользователя. Так исправь под антивирус, все можно поправить, справляются же злоумышленники :lol:
А нормальные сигнатуры появляются после анализа антивирусным аналитиком, у тебя что заявки не отправляются, если это ложное срабатывание?
Добавлено позже:
В сапорт всегда же можно обратиться…
Добавлено позже:
Туды писали?
https://my.kaspersky.com/ru/
Добавлено позже:
https://www.microsoft.com/en-us/wdsi/filesubmission/
Навигация
Перейти к полной версии