Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.02.2010, 15:07
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от slesh
нуда, банальный хук в ядре на запуск процесса.
Если процесса нет в базе или изменилась его CRC то спрашивать у юзверя разрешение.
Такую софтину писать 2-3 часа от силы.
Бгг, а если шеллкод тупо сохранит файл на винт и зарегает его как сервис \ тупо в автозагрузку? 
CreateFile и подобные можно так же обойти, создав поток в чужом процессе, который доделает всю грязную работу.
Собственно и блокировку загрузки с инета тем же способом можно обойти.
Последний раз редактировалось BlackSun; 26.02.2010 в 15:10..
|
|
|
26.02.2010, 15:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 BlackSun
1) где ты видел такие шелкоды?
2) рано или поздно файл всё равно запустится.
3) не нужно забывать про всеми не любимый DEP )
Ну и то что прописаться в автозагрузку - тут уже всякие антивири с проактивками в руки )
А вообще COMODO тож бесплатный и имеет одну из самых лучших проактивок, которая жестоко надоедает ))
|
|
|
|
26.02.2010, 15:40
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
1) где ты видел такие шелкоды?
Нигде) Они сейчас совершенно не актуальны.
|
|
|
|
26.02.2010, 17:32
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
Провел на форуме:
1331503
Репутация:
454
|
|
Сообщение от slesh
2) рано или поздно файл всё равно запустится.
ага, только если он запустится раньше вашего ср**ого антивируса то такой антивирус бесполезен.
кстати не уверен что эта прога будет спрашивать пользователя при запуске каждого приложения другим приложением.
кроме того, подмену системных библиотек никто не отменял.
это все мое мнение - мнение человека, никогда не занимавшегося разработкой вирей, просто разбираюсь в системном программировании. а сколько идей предложит любой даже начинающий вирусописатель с опытом?
|
|
|
|
26.02.2010, 17:33
|
|
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711
Репутация:
92
|
|
Странно,а у каспера разве нет данной функции о_О
|
|
|
|
26.02.2010, 19:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 vvs777 Если творчески подойти, то можно что угодно написать и как угодно.
Накрайняк следить тока за браузерами, когда они какимлибо образом хотят создать или изменить исполняемый файл.
|
|
|
|
26.02.2010, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
Провел на форуме:
8220635
Репутация:
1593
|
|
Для установки на жесткий диск компьютера любого ПО из Интернета требуется получить разрешение пользователя.
Так должно быть и есть в нормальных операционных системах. По дефолту.
|
|
|
|
27.02.2010, 16:50
|
|
Banned
Регистрация: 17.07.2007
Сообщений: 179
Провел на форуме:
816011
Репутация:
23
|
|
Отличная новость побольше бы таких
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
