 |
"ошибка" в сервисе вирустотал |
31.03.2009, 16:41
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
"ошибка" в сервисе вирустотал
Написал простую дллку.
Код:
case DLL_PROCESS_ATTACH:
{
TCHAR szPath[MAX_PATH];
if( !GetModuleFileName( NULL, szPath, MAX_PATH ) )
{
return FALSE;
}
char c[256]={0};
_splitpath(szPath,NULL,NULL,c,NULL);
if(strcmpi(c,"notepad")!=0)
{
MessageBox(0,"Debug",0,0);
}
return true;
}
Ну естественно что никто не ругается но:
PEiD..: Armadillo v1.xx - v2.xx
LINK |
|
|
31.03.2009, 17:24
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
С нами:
9720289
Репутация:
1549
|
|
а попробуй еще разок, только смени что-то, что бы контрольные сумы не совпали, открой,закрой скобочки операторные на пример.
ЗЫ
опыт, который показал успех - нужно повторить, только после этого исследовать корень, ось и полуось багов и возможности использования оных.
|
|
|
|
31.03.2009, 17:34
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Использовать это не получится. Это ж просто "инфо", ну разве что кто то из AV-ов опирается на это "инфо" при поытке распаковки :-)
Проверил снова: LINK Резалт тот же.
Пустая ДЛЛ-ка с MessageBox - PEiD..: Armadillo v1.xx - v2.xx
Он наверное на VC6++ так реагирует. У кого другой компилер есть - проверьте плиз :-)
Последний раз редактировалось spider-intruder; 31.03.2009 в 17:38..
|
|
|
|
31.03.2009, 18:47
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
и что? толку никакова.
|
|
|
|
01.04.2009, 11:10
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
С нами:
9720289
Репутация:
1549
|
|
ну, пока - точно никакого, а вот если бы ты знал причину.
|
|
|
|
01.04.2009, 17:46
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
Сообщение от Cthulchu
ну, пока - точно никакого, а вот если бы ты знал причину.
PEiD нашол сигнатуру Armadillo.
|
|
|
|
03.04.2009, 11:18
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
Перепробовал все возможные пеид которые у меня есть - все говорят VC6++
Толи они спецом пишут фейк, толи у них поглючила бд сигнатур ПеИд-а
Я сказал что юзать это не получится никак - просто баг и все.
|
|
|
|
03.04.2009, 13:42
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
С нами:
10437270
Репутация:
117
|
|
да ну какой им прикол фэйк писать. юзают не дефолтные сигны вот и всё.
пс: а вот найти какоенить переполнение в софте которое они юзают было бы весело, типа вон в пеиде же было как то.
|
|
|
|
04.04.2009, 12:45
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
С нами:
10746345
Репутация:
929
|
|
В аверах постоянно на баграках баги находят. Надо брать. кодить сплоенты и пробовать его завалить - думаю онн многим помогает но и мешает многим :-)
|
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
приватный вирустотал
|
*eXe* |
Защита ОС: вирусы, антивирусы, файрволы. |
8 |
04.01.2009 23:08 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
