Есть ли вирусы в установщиках от известных репакеров?

Добрый день, есть ли вирусы в установщике?

DnDm писал(а):

Добрый день, есть ли вирусы в установщике?

Нет в установщике вирусов. Мы следим за безопасностью выкладываемого софта, насколько это возможно. Да и автор репаков не замечен в суицидальных наклонностях, ведь он подрабатывает на производстве репаков. Как вы думаете, будет ли человек, для которого репаки являются одним из способов пополнения семейного бюджета, толкать в свои репаки вирусы?

Eastoop
Здравствуйте. Я проверил файл с помощью сервиса VirusTotal. Антивирусный сайт отобразил 29 заражённых результатов. Добавлено спустя 36 секунд:

Цитата:

https://i.ibb.co/nNYdB67k/2025-03-29-143713.jpg

DnDm
Если вы не понимаете, что делает вирустотал, не различаете, какие угрозы показывают антивирусы, лучше не пользуйтесь этим сервисом. Он только навредит вашему разуму. И не верьте всем реакциям антивирусов. Антивирусы сейчас больше заточены не на антивирусную защиту, а на защиту авторских прав. В программе использовано лечение, которое однозначно детектируется антивирусными программами, как вредоносное (для кармана разработчика). Об этом написано в описании раздачи. Кроме того, все репаки известных перепаковщиков искусственно добавлены в антивирусные базы по сигнатурам, которые в них стабильно повторяются (предложение посетить сайт автора). Даже если будет просто установщик, ничего не устанавливающий, он точно так же будет детектироваться антивирусами. Однако это не значит что в нем есть вирусы.

Но, если вас смущают результаты вирустотала и вы не дружите с логикой, вам стоит покинуть варезную часть трекера и пользоваться исключительно покупным софтом.

1) Объясните пожалуйста принцип и механизм действия ". Не требует регистрации (патч BTCR)"
2) какие изменения вносит в систему/реестр/hosts это "лечение"?
3) возможно ли как-то самостоятельно активировать скаченную с официального сайта и установленую Duplicate Cleaner Pro 5.24.0

Добавлено спустя 4 минуты 20 секунд:

ещё видел в других раздачах такую программу с кряком UZ1 (заменяется файл exe). Тоже было бы интересно узнать принцип и механизм взлома.

DnDm
На трекере есть раздача оригинала с ручным лечением. Duplicate Cleaner Pro 5.24.0 [Multi/Ru] Можете скачать оригинал и пролечить вручную. Данный патч не вносит изменений ни в систему, ни в реестр, ни в файл hosts. Он вносит изменения в исполняемый файл программы, снимает ограничения триальной версии и делает ее полнофункциональной. Строки, вносимые в файл hosts (если они при каком либо лечении добавляются), служат исключительно для ограничения доступа программы к серверам проверки лицензионности.

Eastoop
понял спасибо за разъяснения, скажите пожалуйста:

Скопировать из папки Crack UZ1 файл Duplicate Cleaner 5.exe в папку с установленной программой, согласившись на замену.

Какое происхождение файла из папки Crack UZ1 Duplicate Cleaner 5.exe?
Чем он отличается от оригинального?

DnDm писал(а):

Какое происхождение файла из папки Crack UZ1 Duplicate Cleaner 5.exe? Чем он отличается от оригинального?

Он уже пропатчен (аналогично BTCR) и выполняет функции полноценной программы. Такой метод лечения выбран для удобства пользователей, боящихся запускать на своем компьютере разные кейгены и патчеры. К тому же, пропатченные файлы менее подвержены детектированию антивирусами, чем сами патчеры.

Eastoop
А я самостоятельно могу пропатчить оригинальный Duplicate Cleaner 5.exe?

Добавлено спустя 5 минут 15 секунд:

Если да, то объясните пожалуйста как это сделать.

DnDm
Все очень просто. Дизассемблируете программу и при помощи методов реверс-инжиниринга находите места, где программа запрашивает лицензию, подтверждает ее и исходя из наличия лицензии регулирует свою функциональность. Изменяете код так, чтобы программа считала, что она лицензионная и открывала все свои возможности. Про использование патчеров от сторонних людей я вам ничего не объясняю, потому что это не ваш вариант. Там такая мощная реакция антивирусов вирустотала на них, что вы вряд ли решитесь их использовать.

касперыч:

Программа: VCapDL captures and downloads video from many popular Internet sites
Компонент: Мониторинг активности
Описание результата: Будет удалено при перезагрузке
Тип: Троянская программа
Название: PDM:Exploit.Win32.Generic.nblk
Степень угрозы: Высокая
Тип объекта: Процесс
Путь к объекту: ...\vcapdownloader\app\vcapdl
Имя объекта: vcap.exe

на другие репаки не ругается.

спасибо за подарок, короче.

skytear писал(а):

спасибо за подарок, короче.

Пожалуйста на здоровье. Спасибо за информацию, которая так или иначе была известна и ранее.

Вы теперь можете удалить программу и попробовать уговорить свой антивирус заняться тем, что должна была делать программа. Ну, или потратить определенное количество денежных знаков и купить не взломанный полноценный вариант программы. Это совсем недорого, $12 на год.

ох уже эти "свидетели секты касперского"...

1. Вот такой детект (вернее его отсутствие) показывает VT на упомянутый файл.
2. "Лечением" у программы является hook dll - VCap.dll, т.е. VCap.exe - в репаке оригинальный. ЦП нет (не подписывают разработчики), но можно сравнить по MD5 с exe в официальном инсталляторе.
3. 100500+ раз говорено: зависящему от доната и загрузок репакеру, вирусы в его поделках категорически вредны. А замещать мозг имитирующей бурную деятельность программой - плохая идея.

При установке срабатывает защита Windows 10 и выскакивает красный квадрат с надписью "Вредоносный файл. Это приложение может нанести вред устройству. Также могут быть под угрозой конфиденциальные личные сведения. Приложение: ACDSee.Photo.Studio.Ultimate.2025.v18.1.0.4072.exe
Издатель: Неизвестный издатель
Что делать? Реальна ли опасность?

вирусов нет ? )