ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

02.12.2009, 14:18
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме: 4468361
Репутация:
1549
|
|
Сообщение от wildshaman
Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.
когда ты парсишь - ты сверяешь с имеющимся образом и подобием, так что весь код твоего троя будет вшит в парсер. Разрабатывать же алгоритм, который будет собирать код так, чтобы небыло ни строки из сигнатур - будет неудобно, но относительно просто, а если ты о том, что для определенного текста литературного можно написать свой парсер и распостранять текст вместе с парсером... это громоздко и не нужно. Тебе придется каждый раз, запуская вирус, компилить его заново, если не хочешь, чтобы спалили по сигнатурам. По моему, оно того не стоит.
И еще одно. Проверка по сигнатурам реальна и в риалтайме, прямо в озухе, так что при компиляции текста малвари, собраного с текста шекспира авер начнет вякать.
Последний раз редактировалось Cthulchu; 02.12.2009 в 14:23..
|
|
|

02.12.2009, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме: 8220635
Репутация:
1593
|
|
Чего-уж, казалось бы, может быть проще Plain-текста, а тут еще вирусов напихали...
Во дают...
|
|
|

02.12.2009, 14:33
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 152
Провел на форуме: 321598
Репутация:
34
|
|
Сообщение от A_n_d_r_e_i
интересно что будет дальше...
Куча флуда по сабжу. 
|
|
|

03.12.2009, 00:47
|
|
Познающий
Регистрация: 12.04.2009
Сообщений: 45
Провел на форуме: 122612
Репутация:
13
|
|
Сообщение от CrazyStudentS_Mi}{
уверен, что скоро еще найдут троянов в библии и коране, кому-то просто денег нужно отбелить и сделать красивую легенду
Они и так там есть  Думаешь от чего стоко столетий люди от библии и от корана прутся?
PS По сабжу - Слава Бр етанским уч оным!
|
|
|

03.12.2009, 03:22
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме: 689466
Репутация:
155
|
|
Народ, я честно затупаю может, но мне в принципе кажется что это реально. вируса же и в jpg изображения кидают)))
Допустим, у нас есть дистрибутив какогото вируса (Ну например Lamers Death  - кто знает тот меня поймет)
Мы создаем текстовый фаил, кидаем туда статью, сохраняем. Потом открывает ВИРУС в hex редакторе копируем "кишки", открываем текстовый фаил в редакторе, кидаем туда наш скопированый вирус и сохраняем.
Хотя хз, может то что я написал нереально. Просто хочу разобраться
Последний раз редактировалось Kamik; 03.12.2009 в 03:51..
|
|
|

03.12.2009, 08:24
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
Провел на форуме: 1934122
Репутация:
118
|
|
вируса же и в jpg изображения кидают)
Что это за вирусы такии  Если только запускать через уязвимость в просмоторщик изображений, а так никак.
Мы создаем текстовый фаил, кидаем туда статью, сохраняем. Потом открывает ВИРУС в hex редакторе копируем "кишки", открываем текстовый фаил в редакторе, кидаем туда наш скопированый вирус и сохраняем.
Абсурд 
|
|
|

03.12.2009, 09:12
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме: 689466
Репутация:
155
|
|
Сообщение от shellz[21h]
Абсурд 
Не спорю что это осурдно, но всеже, мне интересно, КАК??? Я лишь предложил один из вариантов
|
|
|

03.12.2009, 09:54
|
|
Флудер
Регистрация: 02.12.2008
Сообщений: 4,294,967,295
Провел на форуме: 689466
Репутация:
155
|
|
Попробовал...ничего не вышло))) Жаль((
|
|
|

04.12.2009, 11:48
|
|
Участник форума
Регистрация: 10.11.2009
Сообщений: 122
Провел на форуме: 1245844
Репутация:
199
|
|
У меня было пару раз такое, что антивирус не пропускал текстовые файлы из-за сочетания символов, похожие на вирусы. Это было еще несколько лет назад))
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|