HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу streSS teSt AntiVirus'ов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #27  
Старый 21.08.2007, 21:58
Z0mbie!
Новичок
Регистрация: 14.08.2007
Сообщений: 10
С нами: 9863815

Репутация: 1
По умолчанию
Вот прочитал,пару мыслей вспомнил.
1. Антивирус,любой на данный момент (ибо Эвристики пока слабые и дохлыи) вводиццо в ступор очень просто и оригинально.
_инструменты:
РЕтулс,невью.
_порядок действий:
находим точку входа,записываем её адрес на бумажку.
в РЕтулс устанавливаем новую точку в то место файла где есть пара кб. свободного места (те 00 00...)
сохраняем.
открываем файл в хевью,переходим на точку входа и режим по живому:

Код:
  push [старая_точка_входа]
  push d,fs:[00000]
  mov fs:[00000],esp
  jmp 8888888888
-----------------------------------------------------
Код:
push d,fs:[00000]
  mov fs:[00000],esp
устоновит SEH

Код:
jmp 8888888888
вызовит ошибку.
SEH передаст управление на старую точку входа.всё.

ЗЫ. рекомендуеццо,заминять ети команды эквивалентными тоесть вместо
Код:
push хх
Код:
mov eax,xx
push eax
усложните антивирусам жизьнь.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
streSS teSt Firewall'ов Elekt Защита ОС: вирусы, антивирусы, файрволы. 22 27.03.2009 19:43
Уязвимости форумов phpbb 2.0.15 exbbxak Уязвимости CMS / форумов 105 10.08.2005 20:19



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.