Малварь как искусство Эмуляция, антиэмуляция, детект и крипторы

X-Shar · 16.02.2018

c1ay сказал(а):
@X-Shar, на 10-ку точно не работала, в том смысле, что если у потенциальной жертвы 10-ка, то просто находит трояна, даже без антивируса)

В таком случае криптуй, он хорошо криптуется. У защитника винды нет детекта при запуске, по крайне-мере не было раньше. :)

Простенький криптор и вперед !:)

c1ay · 16.02.2018

@X-Shar, ой дружище, если бы я умел криптовать, то не задавал бы тут глупых вопросов)я ж признался что чайник еще в этой сфере)

X-Shar · 16.02.2018

c1ay сказал(а):
@X-Shar, ой дружище, если бы я умел криптовать, то не задавал бы тут глупых вопросов)я ж признался что чайник еще в этой сфере)

Тогда самый легкий для вас вариант, поиграть с протекторами. Типо-там энигма и т.д.

На самом деле виндовозники не особо заморачиваются своим антивирусом, он защищает, но уступает платным аналогам. Поэтому если говорить о детекте, все решаемо, даже с вашем уровнем знаний. :)

c1ay · 19.03.2018

@c1ay, кароче я установил нормально комету все работает, но столкнулмя с проблемой передачи, скайп блокирует и не дает передать, а как иначе можно я не знаю, можете подсказать?))

c1ay · 19.03.2018

@X-Shar, выше сообщение Вам адресовано)) с моб сидел))

Indy · 20.03.2018

X-Shar

> Тогда самый легкий для вас вариант, поиграть с протекторами.

Тоесть прогнать такое за минуты отладчиком.. это нужно в системе ориентироваться столь хорошо, знать архитектуру, что бы не отвлекаться, а есчо нужен опыт - разум должен быть прокачан" на такие коды, так как там не дельфи код, а дикие морфы и прочие трудно воспринимаемые конструкции. С таким же успехом можно было просто посоветовать: "windbg, досвидания" :)

Такой совет конечно не правильный, но мотивация этого человека так же не правильная, даже хуже. Он хочет писать зло с опред. целью. А это не есть хорошо. По локти нужно руки отрезать, что бы небыло рецидива.)

X-Shar · 20.03.2018

Ну а что посоветовать ?

Тут либо развиваться самому (Искать, читать, вникать. Не быстро, но реально), либо где-то найти наставника (что мало вероятно), либо найти кого-то заплатить и получить готовый результат.

Третий вариант самый реальный и быстрый наверное. :)

cry_or_ide · 21.03.2018

c1ay сказал(а):
@c1ay, кароче я установил нормально комету все работает, но столкнулмя с проблемой передачи, скайп блокирует и не дает передать, а как иначе можно я не знаю, можете подсказать?))

Интересно было бы узнать. от более опытных людей.

<установил комету
А разве сама малварь эта не заезжена до предела, любая проактивка сейчас её сжирает, или это с расчетом того что будет очень хороший пакер/криптор, который сможет изменить принцип работы кометы.

Извиняюсь, если не так выразился, если еще более компактно задать вопрос, то будет примерно так - " Менее заезженная малварь, легче поддается еверистическому обходу , нежели Dark Comet и ей подобные вирусы, которые знают почти все.

Заранее, спасибо за ответ.

X-Shar · 22.03.2018

Да, чем меньше популярная малварь, тем легче её криптовать.

Другое дело, что популярную малварь знают все, а что-то другое нужно искать. :)

Norton For Ever · 24.03.2018

Indy сказал(а):
Он хочет писать зло с опред. целью. А это не есть хорошо.

Он хочет совершить маленькое зло ради большого добра и как Прометей принести его людям.

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

Малварь как искусство Эмуляция, антиэмуляция, детект и крипторы

X-Shar

:)

c1ay

Пользователь

X-Shar

:)

c1ay

Пользователь

c1ay

Пользователь

Indy

Уважаемый пользователь

X-Shar

:)

cry_or_ide

Пользователь

X-Shar

:)

Norton For Ever

Пользователь