Антивирус Eset стучит ?

enotcard_inactive5371148 · 24 окт 2022

Добрый вечерочек, такая ситуация, вызывает сегодня начальник прихожу в кабинет там стоит главный сисадмин и начинает мне со старту зачем ты поставил этот софт, там же backdoor, что бы следить за сотрудниками.

В общем пару месяцев назад нам пришёл указ от выше стоящего руководства поставить на машины eset endpoint и файл, не фиш, ну в общем я прошёлся по кабинетам, и поставил -__- ска если я знал((, сегодня я приехал домой и поднял VM на винде 10, фиксировал все данные ДО и после установки, фаервол, службы, процессы, netstat, далее я запустил установщик(цифровой сертификаты от Eset) установил - перезагрузил, далее увидел следующие, появилось пару процессов от Eset вроде бы дефолт и циф сертификат есть пошёл дальше, фаервол тут без изменений, службы тоже, в netstat появились ip адреса некоторые от eset, но некоторые левые я пытался их пробить в сети, но инфы нет, в общем думаю может, подскажите что-то по этой ситуации, может кто-то сможет сделать reverse engineering ?, либо как то помочь?

enotcard_inactive5371148 · 24 окт 2022

Хочу добавить сисадмин утверждает будто наши IT-шники договорились с eset что бы для них выпустили спец такое издание(c backdoor), как объяснить этому шизику что это не так?

Doklsi · 24 окт 2022

Он отправляет отчеты на свои сервера, для дальнейшего анализа. И что? Как ты определяешь их принадлежность к Eset? Необязательно чтобы ипшник имел ISP определенной компании, может быть у тебя не обновленные днс

Malejick · 24 окт 2022

Что то бред какой то, врядли антивирус на такое пойдет, тем более, на ноу нейм компанию, что там у вас красть они собрались? Я как сис админ могу сказать, что єто лажа... Но такое возможно, если ті скачал не с офф. источника, а с какого то левого сайта

LsdDance · 24 окт 2022

2 шизоида

MADELINE · 24 окт 2022

так это метрика и слепки файлов. почти все ав отправляют к себе подозрительные файлы на детальный анализ бро

enotcard_inactive5371148 · 24 окт 2022

Я с вами полностью согласен, он мне утверждает обратное, и говорит что бы там где я поставил этот софт я шёл и перебивал винду ибо так этот backdoor не удалить, как ему объяснить что бы он пошёл к специалисту ?

Doklsi · 24 окт 2022

Приведи ему аргумент: Различные службы Windows отправляют отчеты на сервера Microsoft и они тоже являются отстуком? Ты совсем долбаеб? Где логика? Вот так примерно

tedxd · 24 окт 2022

а как антивирусы по твоему обновляют?
Сидит хуй из Eset и качает читы из Ютуба))

Help reversing Python script

Как обойти защиту от анализа пакетов?

Нет прямых вызовов в функциях

Не могу до конца понять работу обхода античита в простой игре

Как вытаскивать запросы из exe приложений?

Достать статичный патерн

Decrypt rockstar games requests https, I PAY VERY GOOD

Поиск unpacker Confuser 1.6.0

Как снять Anti analysis(c#)

Можно ли обойти ключ систему БАС

Как узнать как формируются токены для запросов

А что там по программам для реверсинга?

Статья Как правильно реверсить трафик Instagram/Facebook? Подводные камни, секреты. Часть 1.

Помогите с выбором ресурса для NASM?

Реверсинг после PyInstallera

Нужна помощь с реверсом .NET трояна

Актуальные методы обхода win def

Реально ли такое сделать и сколько будет стоить?

Что выбрать Ida Pro или Ghidra?

Как обойти HWID написанный на коленке?

Платное DLC для Minecraft Bedrock

Luraph cracking

Снятие проверки лицензии

Проверю ваш софт и не только на защиту и уязвимости

Does anyone know how to remove auth

Нужно ли знать как работает архитектура компа на цифровом уровне чтобы реверсить?

Кто сможет крякнуть чит revera.cc

Как анпакнуть Rust(.rs) ?

Как вызвать функцию puts в Nasm?

Colizeum langame

Антивирус Eset стучит ?