ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Вопрос про "отклеивание"
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 18.09.2007, 14:49
ShadOS
ы
Регистрация: 11.02.2007
Сообщений: 750
Провел на форуме:
1347723

Репутация: 1477


Отправить сообщение для ShadOS с помощью ICQ
По умолчанию
Подводя итоги.
Есть несколько возможностей "отклеить" файл.
1) с помощью hex-редактора вручную отделить тело программы 1 от тела программы 2. Этот метод сложен в реализации и для каждого джоинера будет своим.
2) запустить склеенную версию в виртуальной машине или песочнице, и по различным временным слепкам определить созданные файлы. Метод просто, но требует наличия виртуальной машины с вышеназванными функциями (VirtualPC, например) и установленной в ней ОС.
3) На основе алгоритма склеивания (т.е. наличия исходников клея) написать свой "отдиратель". Метод требует исходников и наличия опыта в написании соответствующего софта.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
 
Ответить с цитированием

  #12  
Старый 18.09.2007, 15:07
ртуть
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821

Репутация: 953


По умолчанию
Цитата:
Сообщение от Piflit  
, имхо с помощью hex редактора проще
хм а если фаил криптанут и еще под компрессией типа каким-нить upx... не прокатит )
 
Ответить с цитированием

  #13  
Старый 18.09.2007, 21:48
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
А нафиг hex редактор,когда как это делается олькой прекрасно!
Обычьно ведь в джойнерах используются общеизвестные API функции записи файлов на Диск и последующего их запуска!Смотрим в отладчике куда распаковывается и для того что б не произошло запуска ,то ставим бряк на WinExec или ShellExecute,жмём F9 и смотрим на файлик!
 
Ответить с цитированием

  #14  
Старый 18.09.2007, 22:08
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Lamia Дело говоришь, самый просто и универсальный метод

Чтобы не писать
Цитата:
свой "отдиратель"
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопрос по InetCrack !! :) Nice PHP, PERL, MySQL, JavaScript 12 23.07.2008 17:51
Proxy FAQ foreva Чужие Статьи 12 04.01.2008 12:15
Вопрос про Хинч Зубчег ICQ 2 06.01.2007 05:36
Вопрос про скрипт супербана PAULTER Чаты 8 12.08.2006 22:11
Вопрос про шелл KaMiKadZe Уязвимости 8 16.05.2006 11:19



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ