Jump to content
Seja um membro VIP! ×
×
×
  • Create New...

guilhermesantosandradeee

Steel Member
  • Posts

    57
  • Joined

  • Last visited

  • WCoins

    70 [ Donate ]

About guilhermesantosandradeee

  • Birthday 08/31/2000

Titulo de Usuário

  • User Title
    Zacken

guilhermesantosandradeee's Achievements

Participative

Participative (2/15)

  •  Addict Badge [2 Days] Rare
  • Addicted for 2 Days Rare
  • Badge of 01 Topics Created Rare
  • Badge of 50 Topics Created Rare
  • Distintivo 7 Days in the Community Rare

Recent Badges

3

Reputation

  1. Vou compartilhar algumas dicas e informações para ajudá-los a saber se uma detecção do VirusTotal é ou não um falso positivo. Obviamente, isso não é 100% de certeza, pois há muitos hackers que deixam seus trojans ou outros malwares indetectáveis, mas pode ser um bom começo quando você estivar em dúvida em relação a um programa que deseja executar em sem computador. Sempre, antes da menor dúvida que seja, instale o programa detectado como malware em uma máquina virtual ou Windows Sandbox e monitore seu comportamento. Aqui vai algumas dicas para começar: Se você baixou do site oficial, mesmo que estejamos falando de programas hackers/crackers, é bem provável que seja um falso positivo, ninguém quer perder sua credibilidade infectando a máquina de seus clientes. O antivírus que detectou não é um dos mais conhecidos e é um dos únicos que detectou. Relacione a taxa de detecção com a idade do arquivo (você pode ver a "idade" clicando em detalhes, após o escaneamento). Se ele tiver alguns meses de idade, é mais provável que ele esteja limpo, pois malwares antigos não fica em baixas taxas de detecção por muito tempo. Verifique os valores de hash do seu download, podemos ir para o site do desenvolvedor do programa para o qual temos o instalador e olhar para o MD5, SHA-1, SHA-256 code etc, do seu instalador original. Uma vez que temos os dois códigos disponíveis, o de nosso arquivo baixado( que pode ser encontrado na aba de detalhes do VirusTotal) e o do instalador ou software do site oficial do desenvolvedor, podemos comparar ambos e ver se eles correspondem e nosso arquivo é confiável ou não. Verifique se o arquivo está assinado e se essa assinatura é válida. Você também pode ver isso na aba de detalhes do VirusTotal. Coisas como adware e programas indesejados também podem ser assinados. Mas se você confia na empresa ou organização que assinou, o arquivo provavelmente está limpo. Exemplos de falso positivo: Como sei que esta detecção é um falso positivo? Segundo os conselhos e dicas acima posso assegurar-vos com grande probabilidade de que é um falso positivo porque: Eu baixei o programa no site oficial deles, eles dificilmente iam colocar em risco sua credibilidade pra conseguir ter acesso a algumas máquinas. O Antivírus que detectou é desconhecido e é o único, eu mesmo nunca ouvi falar nesse Jiangmen na vida. A data de detecção e o arquivo é novo, pois é um arquivo em fase de desenvolvimento, portanto a data não nos é útil. Eu comparei os algoritmos de hash do arquivo baixado e eles correspondem aos publicados pelo desenvolvedor em seu site. O arquivo é assinado, as assinaturas são válidas e uma das assinaturas corresponde à do desenvolvedor para o qual tenho certeza que é um arquivo legítimo. Algumas outras dicas que podem te ajudar: O próprio nome do "vírus detectado" pode nos ajudar, muitas vezes vemos uma mistura de palavras como: Algo-Generic-Algo, Gen-algo, PUA (Aplicativo possivelmente indesejado), Hacktool-xxx, Malicious-xxxx, Gen_Trojan, RiskTool e, em geral, não um nome de vírus específico. A razão pela qual esses nomes frequentemente ficam famosos é por causa da sua função investigativa, que essencialmente tenta adivinhar se uma parte do código dentro de um programa é um vírus, com base em alguns padrões de código conhecidos ou porque depois de algum tempo o medicamento que está incluído, juntamente com programas são detectados como um vírus pela AV para assustar/ avisar as pessoas. Não veremos o mesmo nome de vírus se repetir em vários mecanismos de antivírus simultaneamente e consistentemente. Alguns antivírus mostrarão um nome, e outros mostrarão um diferente. Se era de fato um vírus conhecido, a maioria dos antivírus deveria mostrar o mesmo nome ou a mesma sub-variação. Como exemplo, olhe para a imagem abaixo e você verá exatamente o que eu descrevi acima. Nomes genéricos (hacktool, generic, malicious, etc) e cada antivírus da seu próprio nome. Você pode entender como alguns programas e resultados são falsos apenas olhando para o nome. W32.AIDetectVM... "AI" como na inteligência artificial que é simplesmente um bordão usado do marketing para impressionar. Os créditos NÃO pertencem a mim, eu apenas fiz uma tradução de uma postagem que vi em outro fórum. Caso seja necessário colocarei o link para a postagem original.
  2. Não sei dizer, mas acho que a chance de ban é quase 0 porque ele não injeta nada. Estou usando em uma smurf faz quase um mês.
  3. Apresento-vos um "Script" (não injetável) Utilitário de LoL, que fornece diversas funções que podem te ajudar com o jogo e facilitar muito sua vida. Lista de funções Ferramentas Pode mudar seu status no lol Fundo personalizado que atualiza automaticamente com cada patch novo. Ícones personalizados (aparecem apenas para os outros). Custom ChatRank Skins e datas dos campeões Baixa Splash Arts em FullHD de campeões a cada patch novo. Exploits Criação automática de qualquer modo de jogo. Ferramenta prática PVP 5V5 (apenas para PBE). Aceita partidas automáticamente. Da instalock em campeões e digita mensagem automáticamente. Bane personagens automáticamente. Dados do jogador Dados completos de campeões e skins da conta Limpar lista de amigos Aceitar ou excluir todos os pedidos de amizade. E muito mais! Scripts Chat Script Auto Maestria Anti Toxicidade (bloqueia automáticamente seu ENTER caso tu comece a spammar mensagem dentro do jogo) Combo Yasuo BeyBlade (E+Q+FLASH) Links 64bits VirusTotal 32bits VirusTotal Créditos
  4. Bom pessoal, venho aqui passar uma configuração de macro para mouses da logitech. Para utiliza-lo você precisa ter: - Um mouse da linha G ou E da logitech (Para quem não tem nenhum, recomendo o g203 que é o que eu uso, é o mais barato e é excelente). - O Software da Logitech, Logitech G HUB. Ele funciona com a AK-47, LR-300, M249, MP5 e Thompson. Não existe nenhum risco de banimento, pois o macro é embutido no mouse, não é necessário injetar nada, além disso o macro é humanizado, não é perfeito como scripts. Links Macro VirusTotal Tutorial de como utilizar