05.05.2008, 22:38
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
С нами:
9766110
Репутация:
31
|
|
Почитай Криса Касперски, он много чего написал на эту тему, правда со стороны защиты антивируса, в часности: - *что-то совсем не найду - название статьи не соответсвует содержанию, внутри статьи с безобидным названием кроются гениальные идеи*
- Ввод в код незначимых "сложных" инструкций - SSE/MMX - по словам Криса, антивири их вообще не переваривают и встретив пропускают проверку. Желательно бы использовать много разных в зависимости какие может поддерживать процессор, а если ничего не может - то лажа - нам подсунули виртуальную машину антивируса и нужно просто "красиво" отработать и завершится. <-- Я бы именно на это обратил очень много внимания.. использовал бы всякие DirectX 9/10, Open GL навороченные функции , недокументированные но безобидные API - пусть виртуальная машина антивиря захлебнятся - с таким кодом вирус выловят нескоро - по крайней мере на много дольше ему будет жить чем обычному.
- Бронижелет для файрвола (Xakep январь)
Это сдесь или в других статьях описывается что можно файрлом/антивирем управлять как скрипты управляют приложениями - т.е. появилось окошко "кряк - удалить/пропустить" - вирь его скрывает и сам нажимает. Правда он должен был запустится перед этим, поэтому необходимо писать два "виря" - один - тело которое только скрывает окошко "кря" - другой выполняет наш вредоносный код. Также можно себя добавить в исключения, а как только юзверь посмотрить исключения - убрать себя от туда 
- Есть отличная статья про руткиты, там описан принцып действия руткита который невозможно выследить, но он убивался после перезагрузки + довольно сложно написать
- В одной статье он упомянул о вирусах которые скрываются от файлома и регмона - на самом деле - просто модифицируют их память - на предмет вывода данных.
Также могут помочь:
Собственные идеи и комментарии выделил жирным.
З.Ы. Вот если бы все такие темы были бы на ачате, я бы сдесь и днем и ночью пропадал, а то одни игрушки.. (пинчи, крипторы,... - разве для ХАКЕРА это не игрушки? не более) |
|
|
05.05.2008, 22:57
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 68
С нами:
9575767
Репутация:
72
|
|
это вообще не антивирусы хотя с вэбом могут быть проблемы.
С каким антивирем и могут быть проблемы так это с каспером если врубить всю защиту на полную, то обойти можно только помощью r0 или внедрения в доверенную прогу, ну может еще какой способ, который никто не выложит в паблик.
Крипт неспасает от одного, от проактивной защиты, т.к. записать прогу в автозапуск хоть при супер продвинутом крипте файла вируса уже не получится стандартными методами, так что криптор был и будет являться приятным дополнением к самому вирусу затрудняющим его изучение и обнаружение, ну это конечно актульно для серьезных вирусов(троянов для обнуления виртуальных кошельков, для полного постоянного контроля компов юзверов, ну и т.д. и т.п. ), а для кражи понравившейся аси или каких либо др. мелочей(на которых тож можно поднять баблосов) сойдут и обычные паблик вирусы предварительно закриптованные, если что то неустраивает в них, то без особого труда можно написать вирус, который будет удовлетворять тебя на все 100%, но первым его недостатком будет то что он будет запускаться только 1 раз на компе жертвы(как правило этого достаточно в некоторых случаях ), а 2 его минус в том, что если у юзверя стоит фаервол(стандартный виндозный неактуален), то тут подстерегает облом т.к. отчеты с файлами нефига к тебе не дойдут!!!
|
|
|
|
05.05.2008, 23:50
|
|
Познающий
Регистрация: 14.07.2007
Сообщений: 90
С нами:
9908911
Репутация:
47
|
|
Сообщение от Dr.KoD
С каким антивирем и могут быть проблемы так это с каспером если врубить всю защиту на полную, то обойти можно только помощью r0 или внедрения в доверенную прогу, ну может еще какой способ, который никто не выложит в паблик.
Крипт неспасает от одного, от проактивной защиты, т.к. записать прогу в автозапуск хоть при супер продвинутом крипте файла вируса уже не получится стандартными методами, так что криптор был и будет являться приятным дополнением к самому вирусу затрудняющим его изучение и обнаружение, ну это конечно актульно для серьезных вирусов(троянов для обнуления виртуальных кошельков, для полного постоянного контроля компов юзверов, ну и т.д. и т.п. ), а для кражи понравившейся аси или каких либо др. мелочей(на которых тож можно поднять баблосов) сойдут и обычные паблик вирусы предварительно закриптованные, если что то неустраивает в них, то без особого труда можно написать вирус, который будет удовлетворять тебя на все 100%, но первым его недостатком будет то что он будет запускаться только 1 раз на компе жертвы(как правило этого достаточно в некоторых случаях ), а 2 его минус в том, что если у юзверя стоит фаервол(стандартный виндозный неактуален), то тут подстерегает облом т.к. отчеты с файлами нефига к тебе не дойдут!!! да, если говорить в контексте серьезных троев, руткитов
то тут проактивные технологии встают на пути
незабываем что многие фаерволы сейчас оборудованы HIPS
касаемо проактивки Дяди Жени я тут 8 версию смотрел,
так ее можно просто удалить из системы незаметно для юзера. софт для этого есть в паблике
|
|
|
|
05.05.2008, 23:11
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
С нами:
9718355
Репутация:
310
|
|
Слушай Глоффа он дело говорит и еще купи с него криптор(сам не юзал,но говорят хороший). Не морочь себе голову, каждый день новые антивирусы выходят - не уследишь -не спортивно |
|
|
|
05.05.2008, 23:29
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 68
С нами:
9575767
Репутация:
72
|
|
Вся фишка в том, что критор не спасает от проактивки!!!
каждый день новые антивирусы выходят- не уследишь
а антивирусы конечно же не палят криптованых вирусов?
Со временем и такой вариант палится, а если вирусняк написан с нуля(да даже чуток модифицированный) то его и без криптовки ни 1 авер палить не будет!!! |
|
|
|
05.05.2008, 23:35
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
С нами:
9643727
Репутация:
26
|
|
У меня антивирь вырубает обычный ксинч. Но вырубает только визуально , он остается в системе , но не может обрабатывать файлы.
|
|
|
|
05.05.2008, 23:54
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 68
С нами:
9575767
Репутация:
72
|
|
ну и что я со своим троем буду таскать постоянно ксинч? 
Это как то не по хацкерски получается, использовать то, что зделали другие любой может, а вот поди сам нарой какойнить способ да еще и напиши грамотный код. |
|
|
|
05.05.2008, 23:59
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
С нами:
10374086
Репутация:
1745
|
|
GivioN ты hidden, TAHA отпиши они вэтом деле секут хорошо..
|
|
|
|
06.05.2008, 00:48
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
С нами:
9766110
Репутация:
31
|
|
GivioN, и то верно, но разве антивирус когда "спалит" наш вирус не "заморозит" процесс?, тогда скрывать окно с сообщением "кря" будет некому.
|
|
|
|
06.05.2008, 01:12
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
С нами:
9534042
Репутация:
15
|
|
LynXzp, согласен. Поэтому твой способ про кряк безперспективный. Нужно искать альтернативный вариант, более простой, более профессиональный...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
