ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Ликвидация антивирусов
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 05.05.2008, 22:57
Dr.KoD
Познающий
Регистрация: 01.03.2008
Сообщений: 68
Провел на форуме:
140772

Репутация: 72
По умолчанию
Цитата:
это вообще не антивирусы хотя с вэбом могут быть проблемы.
С каким антивирем и могут быть проблемы так это с каспером если врубить всю защиту на полную, то обойти можно только помощью r0 или внедрения в доверенную прогу, ну может еще какой способ, который никто не выложит в паблик.
Крипт неспасает от одного, от проактивной защиты, т.к. записать прогу в автозапуск хоть при супер продвинутом крипте файла вируса уже не получится стандартными методами, так что криптор был и будет являться приятным дополнением к самому вирусу затрудняющим его изучение и обнаружение, ну это конечно актульно для серьезных вирусов(троянов для обнуления виртуальных кошельков, для полного постоянного контроля компов юзверов, ну и т.д. и т.п. ), а для кражи понравившейся аси или каких либо др. мелочей(на которых тож можно поднять баблосов) сойдут и обычные паблик вирусы предварительно закриптованные, если что то неустраивает в них, то без особого труда можно написать вирус, который будет удовлетворять тебя на все 100%, но первым его недостатком будет то что он будет запускаться только 1 раз на компе жертвы(как правило этого достаточно в некоторых случаях ), а 2 его минус в том, что если у юзверя стоит фаервол(стандартный виндозный неактуален), то тут подстерегает облом т.к. отчеты с файлами нефига к тебе не дойдут!!!
 
Ответить с цитированием

  #12  
Старый 05.05.2008, 23:11
brasco2k
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706

Репутация: 310
По умолчанию
Слушай Глоффа он дело говорит и еще купи с него криптор(сам не юзал,но говорят хороший). Не морочь себе голову, каждый день новые антивирусы выходят - не уследишь -не спортивно
 
Ответить с цитированием

  #13  
Старый 05.05.2008, 23:29
Dr.KoD
Познающий
Регистрация: 01.03.2008
Сообщений: 68
Провел на форуме:
140772

Репутация: 72
По умолчанию
Вся фишка в том, что критор не спасает от проактивки!!!
Цитата:
каждый день новые антивирусы выходят- не уследишь
а антивирусы конечно же не палят криптованых вирусов?
Со временем и такой вариант палится, а если вирусняк написан с нуля(да даже чуток модифицированный) то его и без криптовки ни 1 авер палить не будет!!!
 
Ответить с цитированием

  #14  
Старый 05.05.2008, 23:35
nepster
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369

Репутация: 26
Отправить сообщение для nepster с помощью ICQ
По умолчанию
У меня антивирь вырубает обычный ксинч. Но вырубает только визуально , он остается в системе , но не может обрабатывать файлы.
 
Ответить с цитированием

  #15  
Старый 05.05.2008, 23:50
Zedo83
Познающий
Регистрация: 14.07.2007
Сообщений: 90
Провел на форуме:
108080

Репутация: 47
По умолчанию
Цитата:
Сообщение от Dr.KoD  
С каким антивирем и могут быть проблемы так это с каспером если врубить всю защиту на полную, то обойти можно только помощью r0 или внедрения в доверенную прогу, ну может еще какой способ, который никто не выложит в паблик.
Крипт неспасает от одного, от проактивной защиты, т.к. записать прогу в автозапуск хоть при супер продвинутом крипте файла вируса уже не получится стандартными методами, так что криптор был и будет являться приятным дополнением к самому вирусу затрудняющим его изучение и обнаружение, ну это конечно актульно для серьезных вирусов(троянов для обнуления виртуальных кошельков, для полного постоянного контроля компов юзверов, ну и т.д. и т.п. ), а для кражи понравившейся аси или каких либо др. мелочей(на которых тож можно поднять баблосов) сойдут и обычные паблик вирусы предварительно закриптованные, если что то неустраивает в них, то без особого труда можно написать вирус, который будет удовлетворять тебя на все 100%, но первым его недостатком будет то что он будет запускаться только 1 раз на компе жертвы(как правило этого достаточно в некоторых случаях ), а 2 его минус в том, что если у юзверя стоит фаервол(стандартный виндозный неактуален), то тут подстерегает облом т.к. отчеты с файлами нефига к тебе не дойдут!!!
да, если говорить в контексте серьезных троев, руткитов
то тут проактивные технологии встают на пути
незабываем что многие фаерволы сейчас оборудованы HIPS

касаемо проактивки Дяди Жени я тут 8 версию смотрел,
так ее можно просто удалить из системы незаметно для юзера. софт для этого есть в паблике
 
Ответить с цитированием

  #16  
Старый 05.05.2008, 23:54
Dr.KoD
Познающий
Регистрация: 01.03.2008
Сообщений: 68
Провел на форуме:
140772

Репутация: 72
По умолчанию
ну и что я со своим троем буду таскать постоянно ксинч?
Это как то не по хацкерски получается, использовать то, что зделали другие любой может, а вот поди сам нарой какойнить способ да еще и напиши грамотный код.
 
Ответить с цитированием

  #17  
Старый 05.05.2008, 23:59
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
GivioN ты hidden, TAHA отпиши они вэтом деле секут хорошо..
 
Ответить с цитированием

  #18  
Старый 06.05.2008, 00:36
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию
Цитата:
Сообщение от Dr.KoD  
опытный юзверь сразу поймет, что что то не то когда увидит как у него вылетел антивирь после запуска твоего файла, нужно делать так чтобы у юзверя оставалось впечатление полной защищенности
Цитата:
Сообщение от GivioN  
Желательно так чтобы антивирь визуально работал, но не обнаружал
Жертва даже и не поймет что её аверь работает в холостую.

Цитата:
Сообщение от LynXzp  
необходимо писать два "виря" - один - тело которое только скрывает окошко "кря" - другой выполняет наш вредоносный код.
зачем так усложнять?!! можно этот самый вредоносный код внедрить в наш вирус, при запуске которого обработает аверя. Да и потом, мы не расмотриваем способ скрытия вируса криптором, как уже говорилось, проактивка палит его. Поэтому актуальный способ будет ликвидация аверя. Это даст нам 100% скрытие в любых системных поцессах, которые выполнит вирь. А криптор можно использовать чтоб первоночально запустить виря...
 
Ответить с цитированием

  #19  
Старый 06.05.2008, 00:48
LynXzp
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646

Репутация: 31
По умолчанию
GivioN, и то верно, но разве антивирус когда "спалит" наш вирус не "заморозит" процесс?, тогда скрывать окно с сообщением "кря" будет некому.
 
Ответить с цитированием

  #20  
Старый 06.05.2008, 01:12
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию
LynXzp, согласен. Поэтому твой способ про кряк безперспективный. Нужно искать альтернативный вариант, более простой, более профессиональный...
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ведущие разработчики антивирусов объединились Ci5 Мировые новости 6 12.02.2008 01:11
Рубим процессы файеров и антивирусов alexman90 Защита ОС: вирусы, антивирусы, файрволы. 14 21.01.2008 11:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ