Форум АНТИЧАТ - "ошибка" в сервисе вирустотал

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - "ошибка" в сервисе вирустотал (https://forum.antichat.xyz/showthread.php?t=113911)

spider-intruder

31.03.2009 16:41

"ошибка" в сервисе вирустотал

Написал простую дллку.

Код:

        case DLL_PROCESS_ATTACH:

                {

    TCHAR szPath[MAX_PATH]; 



    

                if( !GetModuleFileName( NULL, szPath, MAX_PATH ) )

                        {

                return FALSE;

                        }

                char c[256]={0};

                _splitpath(szPath,NULL,NULL,c,NULL);

                if(strcmpi(c,"notepad")!=0)

                {

                        MessageBox(0,"Debug",0,0);        

                }

                return true;

                }

Ну естественно что никто не ругается но:
PEiD..: Armadillo v1.xx - v2.xx

LINK

Cthulchu

31.03.2009 17:24

а попробуй еще разок, только смени что-то, что бы контрольные сумы не совпали, открой,закрой скобочки операторные на пример.
ЗЫ
опыт, который показал успех - нужно повторить, только после этого исследовать корень, ось и полуось багов и возможности использования оных.

spider-intruder

31.03.2009 17:34

Использовать это не получится. Это ж просто "инфо", ну разве что кто то из AV-ов опирается на это "инфо" при поытке распаковки :-)

Проверил снова: LINK Резалт тот же.

Пустая ДЛЛ-ка с MessageBox - PEiD..: Armadillo v1.xx - v2.xx

Он наверное на VC6++ так реагирует. У кого другой компилер есть - проверьте плиз :-)

zeppe1in

31.03.2009 18:47

и что? толку никакова.

Cthulchu

01.04.2009 11:10

ну, пока - точно никакого, а вот если бы ты знал причину.

zeppe1in

01.04.2009 17:46

Цитата:

Сообщение от Cthulchu

ну, пока - точно никакого, а вот если бы ты знал причину.

PEiD нашол сигнатуру Armadillo.

spider-intruder

03.04.2009 11:18

Перепробовал все возможные пеид которые у меня есть - все говорят VC6++
Толи они спецом пишут фейк, толи у них поглючила бд сигнатур ПеИд-а
Я сказал что юзать это не получится никак - просто баг и все.

zeppe1in

03.04.2009 13:42

да ну какой им прикол фэйк писать. юзают не дефолтные сигны вот и всё.
пс: а вот найти какоенить переполнение в софте которое они юзают было бы весело, типа вон в пеиде же было как то.

spider-intruder

04.04.2009 12:45

В аверах постоянно на баграках баги находят. Надо брать. кодить сплоенты и пробовать его завалить - думаю онн многим помогает но и мешает многим :-)

Время: 22:00