Помощь с вирусом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Помощь с вирусом - 2009-10-06 11:03:28.670000
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
Имеется готовый троян написанный на ассемблере, но его палят антивири. У кого какие идеи как модернизировать, что бы его не палили. Спасибо
Код предоставить не могу
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:09:02.316666
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
есть пара идей как модернизировать.
[Мысли предоставить не могу/b]
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:09:57.873333
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Криптовать надо
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:18:54.666666
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
можно криптовать, а можно изменить синтаксис с сохранением основного алгоритма
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:20:47.896666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Не думаю, что ТС потянет этот вариант, если он задаёт подобные вопросы.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:24:46.620000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
ну, ТС спрашивал идеи, пусть дальше сам разбирается
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:33:02.136666
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
Спасибо, ща криптовать попробую
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:35:53.346666
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
На правах рекламы: CRUM Polymorphic Cryptor (300$) - приватный криптор.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:55:49.810000
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
А можно сделать так?
Я объединил троян с JPEG картинкой, и запичкал все это в архив. антивирусы panda и avg непалят, зато все остальные орут благим матом.
Ваши мысли))
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 11:57:36.073333
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Мало у кого панда и АВГ. В основном противопехотный батальон "Каспер" или НОД32. Редко Симантек. Надейся на удачу, что у жертвы стоят те антивири, которые не палят твоего троя.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 12:03:01.710000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
ну антивирусы палят по сигнатуре, а сныкав в архив вирус прижойненый к картинке ты от нормальных антивирусов не укроешь, нужно менять сигнатуру кода тела вируса, как уже сказали криптовать или переписывать. Ну и да вероятность есть что найдешь комп либо воопще без антивируса либо с тебе нужным
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 12:33:27.170000
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
Урра!) Всем спасибо криптанул и вроде непалят)))
Осталась одна проблема как его впарить кому либо)) Ладно, это я уже как нибудь сам
Спасибо всем тем кто откликнулся на мою проблему
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 12:35:36.980000
|
|
|
][aKER_теоретик
Сообщений: 1192
Оценки: 0
Присоединился: 2009-03-30 09:17:08.123333
|
Всегда пожалуйста. Задавай понятные вопросы - будешь получать правильные ответы.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 12:39:29.500000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
>Осталась одна проблема как его впарить кому либо))
легко, джойнишь к какой нить попсовой картинке, например фотка голой аврил лавин или тп и на тематическом форуме кидаешь, "вау чо я нарыл клевое". и ждешь. ну или если хочешь знакомых поиметь то во вконтактике рассылаешь также ссылку с фоткой како нить тян кавайной.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 19:38:35.653333
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
quote:
ORIGINAL: wlan
>Осталась одна проблема как его впарить кому либо))
легко, джойнишь к какой нить попсовой картинке, например фотка голой аврил лавин или тп и на тематическом форуме кидаешь, "вау чо я нарыл клевое". и ждешь. ну или если хочешь знакомых поиметь то во вконтактике рассылаешь также ссылку с фоткой како нить тян кавайной.
А можно не к картинке, а к торренту и залить потом этот торрент на трекер? Если можно, то как ведь там хеш изменится, было бы неплохо ведь пользователь сам запустит вирус не подозревая об этом.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-06 19:52:54.190000
|
|
|
wlan
Сообщений: 141
Оценки: 0
Присоединился: 2009-08-17 20:03:15.813333
|
>А можно не к картинке, а к торренту и залить потом этот торрент на трекер?
ты забываешь главное, безопасность. торренты это же одноранговая сеть ака п2п. то есть если будешь раздавать этот торрент с вирусней то спалить тебя просто. афайк в файлике *.torrent указывается вся инфа о раздающем то есть о тебе. поэтому я и говорю заюзать какую нить файлопомойку. типа рапиды. летитбита и прочих многих других. без обращения к админам этих ресурсов они о тебе ничего не узнают. а еще можно заюзать проксю анонимную. для заливки, ну это если гожит паранойя.
|
|
|
|
|
RE: Помощь с вирусом - 2009-10-07 22:33:04.456666
|
|
|
Knyaz_Aleksandr
Сообщений: -234
Оценки: 0
Присоединился: 2009-09-11 10:29:46.196666
|
quote:
ORIGINAL: wlan
>А можно не к картинке, а к торренту и залить потом этот торрент на трекер?
ты забываешь главное, безопасность. торренты это же одноранговая сеть ака п2п. то есть если будешь раздавать этот торрент с вирусней то спалить тебя просто. афайк в файлике *.torrent указывается вся инфа о раздающем то есть о тебе. поэтому я и говорю заюзать какую нить файлопомойку. типа рапиды. летитбита и прочих многих других. без обращения к админам этих ресурсов они о тебе ничего не узнают. а еще можно заюзать проксю анонимную. для заливки, ну это если гожит паранойя.
Спасибо за разъяснение, все понятно
|
|
|
|
|
|
