ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу FSG
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

FSG
  #1  
Старый 15.05.2009, 17:13
ZERO-Y
Участник форума
Регистрация: 28.03.2006
Сообщений: 124
Провел на форуме:
434516

Репутация: 23
По умолчанию FSG
Привет всем, возник вопрос, я в этой сфере (кодинга) не шарю, но проблема заключается вот в чем : написал программу - палится 3-ма АВ с 20-ти на virusscan.jotti.org проверяю, когда я ее пакую FSG она палится уже 6-ю АВ, чем мне ее запаковать, что бы хотябы сам пакер не палился ? Спасибо !
Последний раз редактировалось ZERO-Y; 15.05.2009 в 17:15..
 
Ответить с цитированием

  #2  
Старый 15.05.2009, 17:28
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
UPX
 
Ответить с цитированием

  #3  
Старый 15.05.2009, 17:41
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Темидой,либо вмпротектом.
 
Ответить с цитированием

  #4  
Старый 15.05.2009, 17:50
ZERO-Y
Участник форума
Регистрация: 28.03.2006
Сообщений: 124
Провел на форуме:
434516

Репутация: 23
По умолчанию
UPX тоже палиццо, нужен такой пакер который бы можно было кинуть в ресурсы билдера и потом запустить его автоматом что бы он запаковал файл.
 
Ответить с цитированием

  #5  
Старый 15.05.2009, 18:02
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Цитата:
Сообщение от Lamia  
Темидой,либо вмпротектом.
темида многими палится уже

http://cracklab.ru/download.php?action=list&n=NDA=
Последний раз редактировалось ph1l1ster; 15.05.2009 в 18:04..
 
Ответить с цитированием

  #6  
Старый 15.05.2009, 18:05
ZERO-Y
Участник форума
Регистрация: 28.03.2006
Сообщений: 124
Провел на форуме:
434516

Репутация: 23
По умолчанию
Ну попробовал UPX 3.0.3 палится но уже меньше, 5-ма АВ. А если запаковать UPX а потом FSG или наоборот результат будет лучше? ( скрытия от ав)
Последний раз редактировалось ZERO-Y; 15.05.2009 в 18:19..
 
Ответить с цитированием

  #7  
Старый 15.05.2009, 20:00
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Млин,я пошутила!
Если сам написал прогу,то исходники есть и меняй их по своему усмотрению...
Определи на на какие функции реагируют антевири.Закомментируй,ско мпиль,проверь!
А лучше импортируемые функции вызывай динамически..Либо если во всём этом не понимаеш,то закажи крипт у кого нить,либо используй паплик крипторы,более менее для этого годные.
 
Ответить с цитированием

  #8  
Старый 15.05.2009, 20:52
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
все верно, сначала надо добиться непалевности без упаковки, а паковать upx, ибо опираться в этом деле надо на "прямой" код,а не упаковщики.
p.s. надо писать чем палится
 
Ответить с цитированием

  #9  
Старый 15.05.2009, 21:56
ZERO-Y
Участник форума
Регистрация: 28.03.2006
Сообщений: 124
Провел на форуме:
434516

Репутация: 23
По умолчанию
Каспером последним (2009 или какой там) - палится, bitdefender'ом палится ( каспером 7-м не палится) AntiVir,SOPHOS - этими палится, немогу добиться непаленности =) может какие-то нюансы кто подскажет? как узнать что именно палится - по куску кода удалять и тестить? и еще если нашел где палится - как обойти, изменив код на другой выполняющий то же самое действие, вот например bitdefender палит когда прога копирует себя в системную папку - попробовать изменить метод копирование? п.с. палит эту строчку -
Цитата:
FileCopy App.Path & "\" & App.EXEName & ".exe", APATH
 
Ответить с цитированием

  #10  
Старый 15.05.2009, 23:21
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Откажись от таблицы импорта.Импортируйте все возможные API функции по их CRC или хэшу.
Шифруй секцию инициализированных данных,то биш строковые значения.
При поиске сигнатуры просто комментируй кусками код и проверяй его следом антивирусом.
Можеш например в уникод перевести эту строчьку,либо выдели память и записывай
её туда посимвольно.
В системную папку лучше не копировать.Лучше во временную или какую другую,потом
оттуда уже можно переместить в другую.
Не увлекайся записями в реестр.
В общем вариантов тут масса.
На ассемблере например в среде фасма,многие извращения можно отдать на выполнения макросам.
Существует антеэвристика,антиотладка. ...Обо всём
об этом не сложно найти материалы.
Последний раз редактировалось Lamia; 15.05.2009 в 23:29..
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сборник полезных прог! (Must Have!) PEPSICOLA Soft - Windows 388 11.05.2010 12:27
Upx 1.25 LLIepuqo Болталка 8 15.12.2006 17:23
Обходим Avp Jon-Kurt Чужие Статьи 8 21.03.2005 16:04
Dotfix protector v1.0 Thief Болталка 0 11.08.2004 03:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ