ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.05.2008, 02:31
|
|
Участник форума
Регистрация: 07.01.2007
Сообщений: 103
Провел на форуме:
726068
Репутация:
122
|
|
Чем разбиратся в чужом коде, легче зделать свой не так ли?
Из этого следует что можно отрубить реальный антивирь и эмулировать его работу (выводить иконку в трэй, а на кликание юзера например сообщение о том что антивирь сейчас слишком занят и вы не имеете доступа к функциям) пока человек поймёт в чем прикол уже и отработает наш код, вот только это всё равно одноразовый метод. Думаю если подумать можно найти немало способов, но самым гемморным всё равно является отключение антивиря или инклуд в его код посколько в современных антивирях зделано все чтоб помешать этому (начиная с проверки целостности кода, заканчивая запретом на удаления файлов в директории ).
|
|
|
07.05.2008, 00:49
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
GivioN - про кряк? ..
!_filin_! - ну я написал как Крис Касперски предложил не внедрятся в код и отключать - "ловить" появление окошка. (Хотя я не знаю как "ловить" - ловушку на какую-нибудь API? Ждать появления окна и скрывать его? А вдруг оно успеет показатся прежде скрытия? Тут много вопросов..)
А сделать такой же интерфейс не так уж сложно, хотя их стали наворачивать.. такое рогатое чудо ни в какие килобайты не влезет..
Вот статья по теме - особо не вникал - беззнаний ассемблера мало что там можно смотреть - похоже тут модификация вируса чтобы пройти сканет.
http://www.xakep.ru/post/43474/?xa_subscribe_267
Последний раз редактировалось begin_end; 07.05.2008 в 10:41..
|
|
|
|
07.05.2008, 10:14
|
|
Познающий
Регистрация: 01.03.2008
Сообщений: 68
Провел на форуме:
140772
Репутация:
72
|
|
ловить окошки касппера неполучится, это раньше такой трюк прокатывал, а ща уже нет!!!
"http://www.xakep.ru/post/43474/?xa_subscribe_267"
Ща вот попробовал метод автора этой статьи и чет нефига он не пашет, проактивка каспера палит, хотя хз ща на работе пока, время особо нету вникать че там и как приду домой еще разок посмотрю мож чето гдето нетак накатал.  |
|
|
|
11.05.2008, 05:34
|
|
Banned
Регистрация: 25.10.2007
Сообщений: 105
Провел на форуме:
754646
Репутация:
131
|
|
Проактивку KIS и Outpost можно обойти RPolyCrypt'ом...
ИМХО: Если подумать как сделать, чтобы был вид что авер весит в трее... думаю всё возможно (с КИСом точно не прокатит)...знаю что через реестр можно сделать, чтоб нужная программа оттображалась в трее или наоборот... Нужна программа которая проверяет какой авер установлен в системе...и затем сразу-же после идентификации, отрубала процесс работающего авера, и запускала "фейк" с иконкой авера в трее... который был установлен в системе...такием образом юзверь ничего не заподозрит...вирус/трой пропишется в авторане, и после перезагрузки авер сново будет работь в нормальном режиме... Вопрос в другом...уверен что за просто так, никто писать программу-идентефикатор аверов не будет...Хотя бывают и "Робин Гуды"  |
|
|
|
11.05.2008, 06:17
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
Сообщение от alexman90
и запускала "фейк" с иконкой авера в трее... который был установлен в системе...такием образом юзверь ничего не заподозрит...вирус/трой пропишется в авторане, и после перезагрузки авер сново будет работь в нормальном режиме...
забейте на этот бред. иконки в треи, тыканье по кнопочкам, фейки и тд...
|
|
|
|
26.05.2008, 11:10
|
|
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255
Репутация:
15
|
|
От простого к сложному...
Давайте пока рассмотрим способ удаление файлов обновления аверя.
NOD32 v.2.72, его папка ESET в ней удаление директории updfiles приведет к снижению его эффективности. На многие вирусы он даже не пискнет.
А как же с остальными?
|
|
|
|
27.05.2008, 19:36
|
|
Познающий
Регистрация: 14.07.2007
Сообщений: 90
Провел на форуме:
108080
Репутация:
47
|
|
Сообщение от GivioN
От простого к сложному...
Давайте пока рассмотрим способ удаление файлов обновления аверя.
NOD32 v.2.72, его папка ESET в ней удаление директории updfiles приведет к снижению его эффективности. На многие вирусы он даже не пискнет.
А как же с остальными?
на самом деле разницы никакой, этот антивирус и так слепой как крот
|
|
|
|
27.05.2008, 19:56
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Сообщение от Dr.KoD
ловить окошки касппера неполучится, это раньше такой трюк прокатывал, а ща уже нет!!!
Зато NOD32 после SendMessage(,WM_CLOSE,,)
закрывает все.
Последний раз редактировалось 0verbreaK; 28.05.2008 в 19:01..
|
|
|
|
27.05.2008, 20:05
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Зато NOD32 после SendMessage(,WM_EXIT,,)
закрывает все.
И даже Version 3.X ???
|
|
|
|
27.05.2008, 20:16
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
Сообщение от GlOFF
И даже Version 3.X ???
Если это вопрос, то не знаю, пробовал на 2.7.
Но вы можете сами попробовать получить название окна через FindWindow и послать сообщение WM_CLOSE
Последний раз редактировалось 0verbreaK; 28.05.2008 в 19:02..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
