что надо сделать ..... ?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
что надо сделать ..... ? - 2007-01-05 05:47:31.666666
|
|
|
HaSSa
Сообщений: 12
Оценки: 0
Присоединился: 2007-01-05 02:54:10.440000
|
Народ.. возникла ещё такая проблема, мой троян находит почти каждый антивирус … что надо сделать,чтоб антивирус жертвы не мог опознать ,что это вирус !!!??? Посоветуйте чё делать ! плЗ!!
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 06:25:10.900000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
quote:
ORIGINAL: blacksun
А >> Вот этим << советую пожать троя, вроде бы после NsPaсk'а касперский молчит
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 06:36:05.860000
|
|
|
HaSSa
Сообщений: 12
Оценки: 0
Присоединился: 2007-01-05 02:54:10.440000
|
Я ароде как пожал … тока я н понимаю как правильно жать !!! после чжатия у меня появился файл типо name.exe.bak чё это за хрень ?? объясните подробнее как юзать её !!!
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 07:00:02.176666
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
name.exe.bak можешь спокойно удалять, а тот файл кторый ты сжимал - он уже сжат, проверь его антивирусом - если не заорет можешь радоватся :)
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 07:00:42.613333
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Пы Сы: НЕ ПЫТАЙСЯ СЖИМАТЬ ОДИН И ТОТ ЖЕ ФАЙЛ НЕСКОЛЬКО РАЗ!!
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 13:34:29.503333
|
|
|
HaSSa
Сообщений: 12
Оценки: 0
Присоединился: 2007-01-05 02:54:10.440000
|
к сожелению не получилосьюю орёт до сих пор !!!
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 13:41:05.260000
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
http://forum.xakep.ru/m_804498/tm.htm
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 20:05:27.010000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
Смени сигнатуры, по которым обнаруживается твой трой, на ещё не известные
антивирам. Думаю, если ты сам его писал, то это не будет для тебя такой
серьёзной проблемой. Хотя это не надолго продлит его инкогнито.
Если трой стОящий, то я бы посоветовал встроить полиморфный модуль. Но тут
уж прийдёться посидеть и повозиться.
P.S. Не бери в качестве примера движки уже известных полиморфов. Придумай
что либо своё. И трой твой дольше проживёт, и у тебя мозги за пару месяцев
перекомпиляций разовьются! =)
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 20:55:04.390000
|
|
|
HaSSa
Сообщений: 12
Оценки: 0
Присоединился: 2007-01-05 02:54:10.440000
|
Не этот трой не я писал !!! Кто поможет мне сделать , чтоб не обнаруживали этот трой антивирусы ??7
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-05 20:59:11.140000
|
|
|
Greaves
Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
|
ищи криптеры…но на бесплатные надежды мало =(
|
|
|
|
|
RE: что надо сделать ..... ? - 2007-01-06 13:28:41.170000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
Не этот трой не я писал !!! Кто поможет мне сделать , чтоб не обнаруживали этот трой антивирусы ??7
Тебе поможет asm с Питером Аббелем, а так же дизассемблер с отладчиком…
Учись делать всё сам! Ручками! А не искать "крякеров интернета"! Иначе, ты
никогда дальше скрипткиддиса по пойдёшь (хотя, при юзании чужих тулз, пусть
и хацкерских, ты более чем на юзера, что в переводе пользователь, не
тянешь).
Ничего личного, просто высказываю своё ИМХО…
|
|
|
|
|
|
