ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Крипторы (только в этом топике)
   
Закрытая тема
Страница 31 из 146 « Первая < 21 27 28 29 30 31 32 33 34 35 4181131 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #301  
Старый 12.11.2007, 23:29
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Цитата:
Сообщение от GlOFF  
Lamia Можешь сказать в двух словах про sysenter или int2e. Как они юзаются
Сам будто ничего не знаеш!
При вызове sysenter (int2e) происходит переход в нулевое кольцо,где впоследствии
управление передается обработчику прерывания 2Eh - функции ядра KiSystemService.
Эта функция копирует передаваемые системному сервису параметры в стек ядра, и производит вызов NativeAPI функции ядра согласно содержимому ServiceDescriptorTable.

Используется для выхода в ядро,передавая номер Native API функции (ядерного сервиса),указатель на параметры и
последующего вызова.

А если честно то это команда специально была придумана для заморочьки антивирей!

Вот те свежая статейка по поводу,если не читал!
Я то в асме слаба и не занимаюсь им совсем но те должно понравится!

http://www.wasm.ru/article.php?article=ntldtse
Последний раз редактировалось Lamia; 12.11.2007 в 23:39..
 

  #302  
Старый 13.11.2007, 00:47
Ni0x
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677

Репутация: 472
По умолчанию
Ты не путай, int 2eh и sysenter разные вещи, просто результат один. Не буду расписывать здесь все, просто дам ссылку.
Цитата:
http://www.codeguru.com/cpp/w-p/system/devicedriverdevelopment/article.php/c8223/
 

  #303  
Старый 13.11.2007, 01:13
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
Я конечьно очень далека от совершенства и нестремлюсь,но тут вроде,как бы и не затрагивалась тема отличий!
P.s))) Спасибо за ссылку.
 

  #304  
Старый 15.11.2007, 01:05
Spac0om
Новичок
Регистрация: 24.10.2007
Сообщений: 26
Провел на форуме:
1403293

Репутация: 6
По умолчанию
Блин - Есть у кого криптор который бы послал на три буквы КасперЫча ?)
 

  #305  
Старый 15.11.2007, 01:13
Omen666
Постоянный
Регистрация: 03.08.2006
Сообщений: 398
Провел на форуме:
6061692

Репутация: 1653
Отправить сообщение для Omen666 с помощью ICQ
По умолчанию
купи приватный криптор какойнить( на ачате торговали) за 15бачинских и не нод, не каспер ничего не найдет.
 

  #306  
Старый 15.11.2007, 02:09
olhov
Познающий
Регистрация: 23.11.2005
Сообщений: 60
Провел на форуме:
561888

Репутация: 120
По умолчанию
15 уе? Покажи где, качество наверное оставляет желать лучшего.
 

  #307  
Старый 15.11.2007, 02:28
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
olhov А что в твоем понимании качество. т.е. что нужно тебе от криптора и что хочешь видеть в нем???
 

  #308  
Старый 16.11.2007, 23:59
nikize
Новичок
Регистрация: 30.09.2007
Сообщений: 17
Провел на форуме:
31256

Репутация: 9
По умолчанию
Цитата:
Сообщение от kalpsik  
потестил метод nikize, приятно удивлен=) теслил на Васькином пинче, SofwarePassport 5.02
результат:
A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Basine-C
VirusBuster Found nothing
VBA32 Found nothing

сцылка на SP: _http://rs228tl.rapidshare.com/files/63182308/1001212/SoftwarePassport_Armadillo_v5.02.rar
сцылка на проект nikize : http://rs40.rapidshare.com/files/8749860/projects.arm
Well thanks mate, atleast you tried it =P

Anyways you could download the ArmAd1ll0 pr0gram in the 3mule ( the full ) so after the victim opens the file, it doesnt give the annoying "This is a trial version, please purchase the program" - warning.

The pr0gram is pretty hard to find ( cr4ck3d ).

-Nikize
 

  #309  
Старый 17.11.2007, 00:44
Petr
Banned
Регистрация: 10.06.2006
Сообщений: 938
Провел на форуме:
7792614

Репутация: 1223


По умолчанию
NeXArmAor
Что-то не запустился у меня твой криптор, прям на троян смахивает :\
 

  #310  
Старый 17.11.2007, 00:50
GlOFF
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671

Репутация: 1338


По умолчанию
Sandjuro Не запускается криптованный файл или сам файл криптера???
Если первое, то стабильность у криптера пока слабая.
Если второе, то отключи антивирус, он блочит файл криптера.
 
Закрытая тема
Страница 31 из 146 « Первая < 21 27 28 29 30 31 32 33 34 35 4181131 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Социальная инженерия The real Dr.Lector Болталка 10 22.12.2008 20:45
Загрузочная флешка для Windows. FordMX Чужие Статьи 0 25.02.2007 23:24
SQL-injection и не только, через cookies k00p3r Чужие Статьи 0 12.06.2005 12:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ