Малварь как искусство Эмуляция, антиэмуляция, детект и крипторы


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
@X-Shar, на 10-ку точно не работала, в том смысле, что если у потенциальной жертвы 10-ка, то просто находит трояна, даже без антивируса)
В таком случае криптуй, он хорошо криптуется. У защитника винды нет детекта при запуске, по крайне-мере не было раньше. :)

Простенький криптор и вперед !:)
 

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, ой дружище, если бы я умел криптовать, то не задавал бы тут глупых вопросов)я ж признался что чайник еще в этой сфере)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
@X-Shar, ой дружище, если бы я умел криптовать, то не задавал бы тут глупых вопросов)я ж признался что чайник еще в этой сфере)
Тогда самый легкий для вас вариант, поиграть с протекторами. Типо-там энигма и т.д.

На самом деле виндовозники не особо заморачиваются своим антивирусом, он защищает, но уступает платным аналогам. Поэтому если говорить о детекте, все решаемо, даже с вашем уровнем знаний. :)
 

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@c1ay, кароче я установил нормально комету все работает, но столкнулмя с проблемой передачи, скайп блокирует и не дает передать, а как иначе можно я не знаю, можете подсказать?))
 

c1ay

Пользователь
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, выше сообщение Вам адресовано)) с моб сидел))
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
X-Shar

> Тогда самый легкий для вас вариант, поиграть с протекторами.

Тоесть прогнать такое за минуты отладчиком.. это нужно в системе ориентироваться столь хорошо, знать архитектуру, что бы не отвлекаться, а есчо нужен опыт - разум должен быть прокачан" на такие коды, так как там не дельфи код, а дикие морфы и прочие трудно воспринимаемые конструкции. С таким же успехом можно было просто посоветовать: "windbg, досвидания" :)

Такой совет конечно не правильный, но мотивация этого человека так же не правильная, даже хуже. Он хочет писать зло с опред. целью. А это не есть хорошо. По локти нужно руки отрезать, что бы небыло рецидива.)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Ну а что посоветовать ?

Тут либо развиваться самому (Искать, читать, вникать. Не быстро, но реально), либо где-то найти наставника (что мало вероятно), либо найти кого-то заплатить и получить готовый результат.

Третий вариант самый реальный и быстрый наверное. :)
 

cry_or_ide

Пользователь
Форумчанин
Регистрация
24.10.2017
Сообщения
2
@c1ay, кароче я установил нормально комету все работает, но столкнулмя с проблемой передачи, скайп блокирует и не дает передать, а как иначе можно я не знаю, можете подсказать?))
Интересно было бы узнать. от более опытных людей.

<установил комету
А разве сама малварь эта не заезжена до предела, любая проактивка сейчас её сжирает, или это с расчетом того что будет очень хороший пакер/криптор, который сможет изменить принцип работы кометы.

Извиняюсь, если не так выразился, если еще более компактно задать вопрос, то будет примерно так - " Менее заезженная малварь, легче поддается еверистическому обходу , нежели Dark Comet и ей подобные вирусы, которые знают почти все.

Заранее, спасибо за ответ.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 085
Репутация
8 207
Да, чем меньше популярная малварь, тем легче её криптовать.

Другое дело, что популярную малварь знают все, а что-то другое нужно искать. :)
 
Верх Низ