Как обойти AVP: Идея подхвачена #2
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как обойти AVP: Идея подхвачена #2 - 2008-12-30 12:36:47.710000
|
|
|
ArtAdmin
Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
|
Обсуждение статьи "Как обойти AVP: Идея подхвачена #2"
|
|
|
|
|
Dougl@s; e-mail: the_big_great_douglas@mailru.com - 2008-12-30 12:36:48.006666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Блин! Статья класс… НО этот п****р Кашперский, его маму за ногу, поди ее уж прочитал……..
|
|
|
|
|
redvasya; e-mail: redvasya@hotbox.ru - 2008-12-30 12:36:48.020000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Замечательная статья!
И вообще надо побольше писать про кодинг и про Asm. Я уже подумаваю сам накинуть пару статей.
Кто хочет пообщаться о C/C++ и ASM, а также кодинге вообще, обменяться интересными исходниками, опытом и т.д., пишите, буду рад и всегда отвечу!
|
|
|
|
|
Dr.Lehan; e-mail: Мона найти ;) - 2008-12-30 12:36:48.030000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 Douglas: Ничего! Касперскому НЕ угнаться за НОВЫМИ идеями. Он не сможет в своих базах держать данные обо всех пакерных "оптимизациях". Попробуйте поискать что то в ASPack, PKLITE, в том же UPX. Авось повезет!
|
|
|
|
|
Илья; e-mail: - 2008-12-30 12:36:48.036666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Ну зачем же так грубо о Касперском без него не было бы
этой статьи не было бы прогресса и вас бы уже давно отымели во все шели если бы не написали собственный антивирус есть есть кодеры такого класса.
|
|
|
|
|
buggzy; e-mail: alienhard@mail.ru - 2008-12-30 12:36:48.073333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья для тех, кто знает асм, но не умеет писать трояны. Но сильно радует наличие в ней авторских идей, хотя бы и чрезмерно размазаных по тексту :)
|
|
|
|
|
Dr.Golova; e-mail: dr.golova2reversing.net - 2008-12-30 12:36:48.086666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Кстати, максимальная компрессия в UPX включается недокументированным ключиком "–best" ;) Правда на больших файлах может тормозить.
|
|
|
|
|
negative; e-mail: gimor0@yahoo.com - 2008-12-30 12:36:48.090000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Можно просто взять исходники UPX-а и изменить формат распаковщика (или сделать его полиморфным).
Кстати, –best - документированная опция.
|
|
|
|
|
Dr.Lehan; e-mail: - 2008-12-30 12:36:48.120000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Документирована или НЕ документирована опция –best - в данном случае НЕ столь важно. Я, например, могу сказать, что под "МАКС. ВОЗМ." имел в виду максимально для данного "дельца" возможным. А вообще - спасибо за инфу.
2 buggzy: спасибо за лестные отзывы, но в данной статье я не собирался кого то обучить асму. Трояны я также не пишу - нет времени…
|
|
|
|
|
buggzy; e-mail: alienhard@mail.ru - 2008-12-30 12:36:48.123333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А где бы почитать о текущих достижениях в области полиморфизма? Есть идеи, интересно, насколько они новые и хорошие. зы. вышел 11 номер электрохакера. Повесилимся :)
|
|
|
|
|
buggzy; e-mail: alienhard@mail.ru - 2008-12-30 12:36:48.126666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А где бы почитать о текущих достижениях в области полиморфизма? Есть идеи, интересно, насколько они новые и хорошие. зы. вышел 11 номер электрохакера. Повеселимся :)
|
|
|
|
|
KRIMINAL; e-mail: - 2008-12-30 12:36:48.130000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
КТО ПОНЯЛ ЧЕМ ЗАКОНЧИЛСЯ ФИЛЬМ ПЛАНЕТА ОБЕЗЬЯН?????????????????????????
|
|
|
|
|
negative; e-mail: gimor0@yahoo.com - 2008-12-30 12:36:48.160000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2buggzy: Посмотри страничку z0mbie (адрес найдешь сам ;)
|
|
|
|
|
Dr.Lehan; e-mail: - 2008-12-30 12:36:48.160000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 negative: у зомби уже немного старомодные статейки насчёт полиморфизма - видно что у него хандра (каспер не здыхает и куда то не идёт по его просьбам)
|
|
|
|
|
buggzy; e-mail: alienhard@mail.ru - 2008-12-30 12:36:48.163333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Negative, читал уже. У меня идея интереснее - полиморфник, для которого не сложно, а невозможно создать программу детектирования, т.е. его не поймают даже специализированные антивири.
|
|
|
|
|
Dougl@s; e-mail: the_big_great_douglas@mailru.com - 2008-12-30 12:36:48.166666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Не, ставлю ящик пива шо Каспидерский ТрахнутыйБутылкойВовседырки уже это прочел…
|
|
|
|
|
negative; e-mail: gimor0@yahoo.com - 2008-12-30 12:36:48.176666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 buggzy: Все равно вероятностный отлов такого полиморфика возможен (на основе нейронной сетки ;)
|
|
|
|
|
buggzy; e-mail: alienhard@mail.ru - 2008-12-30 12:36:48.180000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
negative, можно и не нейронной сеткой. но долго :) см. мою статью на www.nerf.ru
|
|
|
|
|
cynep; e-mail: - 2008-12-30 12:36:48.196666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Наконец на ксакепе начали публиковать нормальные статьи. Рулез! Побольше бы таких статей.
|
|
|
|
|
coolip; e-mail: coolip@mail.ru - 2008-12-30 12:36:48.206666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Создаю группу начинающих хакеров. Кто хочет вступить мыльте coolip@mail.ru тема Hack team
|
|
|
|
|
GooP; e-mail: kozyvka@list.ru - 2008-12-30 12:36:48.223333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да…. ну ты и прогер, конечно всё верно, некчему не придраться, но…….
1) Это уже применялоси аж года потора тому назад….
2) Каспер с обновлениями , ну хотябы от октября всё знает…
3) А кто вообще от трои AVP-ой защищается??? ты не перепил клинского с димедролом???
П.$. PC DOOR GUARD - вот это весчь… попробуй на..би…..
|
|
|
|
|
Dr.Lehan; e-mail: somebody_knowz - 2008-12-30 12:36:48.236666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
2 GooP: я не занимаюсь отвлекалочками антивирусов! Просто: баг-недоработка в упх+недоработка в авп=интересный эффект!
|
|
|
|
|
Tehnofil; e-mail: tehnofil@mail.ru - 2008-12-30 12:36:48.240000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Normal, коли далать нечего,но если трещать поправде, тренинг может быть отвязный!
|
|
|
|
|
Adrenalin; e-mail: cytao7@yahoo.com - 2008-12-30 12:36:48.253333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Gde vzeatb SoftIce mail me pls
s url-om SofIce :)))
Balsoe Spasiba cytao7@yahoo.com
|
|
|
|
|
Николай; e-mail: orion2189@mail.ru - 2008-12-30 12:36:48.270000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статья супер, да тока незнаю где эти проги взять то, скачал, а там другие файлы вообще :|
|
|
|
|
|
RE: Как обойти AVP: Идея подхвачена #2 - 2008-12-30 12:36:48.290000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
КАК СТАТЬ ХАКЕРОМ
|
|
|
|
|
|
