Форум АНТИЧАТ - Антизвери vs эксплоиты

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Антизвери vs эксплоиты

Опции темы

Поиск в этой теме

Опции просмотра

Антизвери vs эксплоиты

27.06.2009, 23:22

sNt

Участник форума

Регистрация: 30.07.2008

Сообщений: 152

Провел на форуме:
659306

Репутация: 34

Отправить сообщение для sNt с помощью ICQ

Антизвери vs эксплоиты

Интересует принцип распознавания сплоитов. Я только знаю, что сначала антивирь смотрит страницу сплоита, и если его там все устраивает, то он его отпускает. Но, допустим, что сплоит зашифрован. Тогда идет расшифровка и сплоит выполняется. Но, я слышал, что антивири проверяют не только то, что предлагает им непосредственно сама страница сплоита, но и то, что в итоге передается браузеру в отдекоденном виде. Получается, нет смысла от крипторов или как? Что тогда делать? Менять тело сплоита постоянно? Спасибо

Последний раз редактировалось sNt; 27.06.2009 в 23:38..

08.07.2009, 14:42

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Кажется, все зависит от антивируса и вида сплоита.
Нуу...Например, антивирь знает, что на 135 порту есть уязвимость. Неважно какая, она просто есть.
Антивирус видит, что сплоит. Безобидный на вид ломится в порт, в эту дыру.
Антивирь не знает, с какой целью он это делает, но автоматом поднимает тревогу и блочит сплоит.

Думаю. Если анивирь с проактивной защитой, криптор, думаю, мало полезен.
Он лишь снижает возможность распознавания, но не исключает ее полностью.

08.07.2009, 15:09

Hellsp@wn

Постоянный

Регистрация: 29.04.2007

Сообщений: 496

Провел на форуме:
2715445

Репутация: 588

тут надо конкретно знать, как ав детектят сплоит

иногди помогает вставить паузы, допустим первый слой крипта -> пауза 5-10сек -> второй слой крипта -> сплоит. для некоторых ав такая тема прокатывает. иногда необходимо провести обсфуркацию сплоита. ну и все в том же духе.

09.07.2009, 12:49

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Вот проект от n0153r, UASC:
http://uasc.org.ua/2009/05/анти-експлоіт/

Скачать: http://uasc.org.ua/files/AntExp.rar

__________________

BlackHat.

MoDL

09.07.2009, 14:25

Hellsp@wn

Постоянный

Регистрация: 29.04.2007

Сообщений: 496

Провел на форуме:
2715445

Репутация: 588

ерунда какая-то, всё сводиться к

Код:

if Enabled then if getMemorySize>MemorySize*1024*1024 then Suspend;

уж не стал я бы на это полагаться, тем более повесив это дело на таймер

))

10.07.2009, 15:39

Nik(rus)

Познающий

Регистрация: 19.06.2009

Сообщений: 34

Провел на форуме:
88269

Репутация: 10

Где-то видел фичу - сплоит делится на части и у жертвы собирается, иногда прокатывало =)

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Эксплоиты	temon	Болталка	36	26.12.2007 00:41
Все работающие эксплоиты форумов IPB 2.x 1.x серий	Socke!T	Форумы	8	09.05.2006 16:59
Для тех кто пишет ремоте эксплоиты на перле!	grinay	PHP, PERL, MySQL, JavaScript	0	02.12.2005 04:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход