@Erick Реверсить скрипты которые скидывает сервер. В одном из них есть обязательно, или в нескольких. Генерация этого токена может происходить из "нескольких скриптов" аргументы/переменные/значения могут находиться в разных скриптах. Такая защита например. Это все защита от ботов.
Вы поймите вы должны в клиенте воспроизвести все что браузер делает сам и просто смотреть ссылки и пытаться их воспроизвести бесперспективная затея . Необходимо хотя бы знать что там делается т.е нужно читать код и если не самому это все генерить то сверять с тем что в оригинале происходит и симулировать эту самую генерацию.
upd для начала посмотрите и найдите функцию которая генерирует саму ссылку. что то ее собирает. и она не произвольна. я про порядок.
В скомпилированном файле обнаружены трояны Trojan:Win32/Bearfoos.B!ml и Trojan:Win32/Wacatac.B!ml
-
Здравствуйте,
Я использовал ваш компилятор для сборки моего скрипта, однако после компиляции антивирус обнаружил в скомпилированном файле следующие угрозы:
Trojan:Win32/Bearfoos.B!ml
Trojan:Win32/Wacatac.B!ml
Мой исходный код чистый, и до компиляции антивирус не находил в нем ничего подозрительного. Подскажите, пожалуйста:Возможно ли ложное срабатывание?
Используется ли в вашем компиляторе какая-либо защищенная упаковка или обфускация, которая могла бы вызывать такие детекции?
Как можно убедиться, что компилятор не встраивает вредоносный код?
Готов предоставить исходный код и результаты проверки антивирусом. Буду благодарен за помощь! -
normal bass certificates were not updated
-
Спасибо за ваш ответ. Вы упомянули, что "normal bass certificates were not updated", и, возможно, это причина, по которой антивирусы определяют скомпилированные файлы как угрозу (Trojan:Win32/Bearfoos.B!ml, Trojan:Win32/Wacatac.B!ml).
Хотел бы уточнить:
Когда планируется обновление сертификатов?
Можно ли вручную подписать скомпилированный файл, чтобы избежать ложных срабатываний?
Есть ли возможность получить безопасную версию компилятора с обновленными сертификатами?
Я проверил файл через VirusTotal, и несколько антивирусов его детектируют. Поэтому хотелось бы разобраться, как можно избежать подобных проблем.Заранее спасибо за ответ!
-
@tomatostd valid questions i also am wondering the answers
-
А почему комментарий только к исполняемому фаилу? При запуске лаунчера, скрипт докачивает и сам проект ( если скрыт протектором) и воркеры, которые весят по 500-600 мегов. Кто-то вообще проверял весь полный пакет фаилов скрипта после запуска, когда все фаилы докачены? Что на счет тех фаилов которые скрипт тянет и докачивает, они безопасны?
