Eset antivirus knocking?

enotcard_inactive5371148 · Oct 24, 2022

Добрый вечерочек, такая ситуация, вызывает сегодня начальник прихожу в кабинет там стоит главный сисадмин и начинает мне со старту зачем ты поставил этот софт, там же backdoor, что бы следить за сотрудниками.

В общем пару месяцев назад нам пришёл указ от выше стоящего руководства поставить на машины eset endpoint и файл, не фиш, ну в общем я прошёлся по кабинетам, и поставил -__- ска если я знал((, сегодня я приехал домой и поднял VM на винде 10, фиксировал все данные ДО и после установки, фаервол, службы, процессы, netstat, далее я запустил установщик(цифровой сертификаты от Eset) установил - перезагрузил, далее увидел следующие, появилось пару процессов от Eset вроде бы дефолт и циф сертификат есть пошёл дальше, фаервол тут без изменений, службы тоже, в netstat появились ip адреса некоторые от eset, но некоторые левые я пытался их пробить в сети, но инфы нет, в общем думаю может, подскажите что-то по этой ситуации, может кто-то сможет сделать reverse engineering ?, либо как то помочь?

enotcard_inactive5371148 · Oct 24, 2022

Хочу добавить сисадмин утверждает будто наши IT-шники договорились с eset что бы для них выпустили спец такое издание(c backdoor), как объяснить этому шизику что это не так?

Doklsi · Oct 24, 2022

Он отправляет отчеты на свои сервера, для дальнейшего анализа. И что? Как ты определяешь их принадлежность к Eset? Необязательно чтобы ипшник имел ISP определенной компании, может быть у тебя не обновленные днс

Malejick · Oct 24, 2022

Что то бред какой то, врядли антивирус на такое пойдет, тем более, на ноу нейм компанию, что там у вас красть они собрались? Я как сис админ могу сказать, что єто лажа... Но такое возможно, если ті скачал не с офф. источника, а с какого то левого сайта

LsdDance · Oct 24, 2022

2 шизоида

MADELINE · Oct 24, 2022

так это метрика и слепки файлов. почти все ав отправляют к себе подозрительные файлы на детальный анализ бро

enotcard_inactive5371148 · Oct 24, 2022

Я с вами полностью согласен, он мне утверждает обратное, и говорит что бы там где я поставил этот софт я шёл и перебивал винду ибо так этот backdoor не удалить, как ему объяснить что бы он пошёл к специалисту ?

Doklsi · Oct 24, 2022

Приведи ему аргумент: Различные службы Windows отправляют отчеты на сервера Microsoft и они тоже являются отстуком? Ты совсем долбаеб? Где логика? Вот так примерно

tedxd · Oct 24, 2022

а как антивирусы по твоему обновляют?
Сидит хуй из Eset и качает читы из Ютуба))

Search for like -minded people?

What will be easier to do?

Is Sniffs traffic possible the shuttered software?

Entertaining pasta

You need to twist RecaptChav3 in APK

Reverses DLL created with jni

I would like to try to grunt a cheat on RF4

Pubg Mobile

Ghidra

Polymorphic code / Runtime protection

I will check your software and not only for security and vulnerabilities

Signatures in metadat

How to quickly decode a huge .pyc project in .py?

Article How to properly reverse Instagram/Facebook traffic? Pitfalls, secrets. Part 1.

Disassembly of the transcript of PAK files Unreal Engine, getting the AES keys.

Who can help remove the fashion embarrassment 1.X

Help reversing Python script

How to get around protection from package analysis?

No direct calls in functions

I can not fully understand the work of bypassing anti -read in a simple game

How to pull out requests from EXE applications?

Get a static pattern

Decrypt rockstar games requests https, I PAY VERY GOOD

Search unpacker confuser 1.6.0

How to remove anti analysis (C#)

Is it possible to go around the key key

How to find out how tokens are formed for requests

And what about reversing programs are there?

Reversing after Pyinstallera

Need help with reverse .NET Trojan

Eset antivirus knocking?