• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Почему здесь можно заливать на VT

Почему льешь на VT ***?

  • Я понял почему здесь заливают на VT

    Голосов: 5 71.4%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%
  • Я понял почему здесь заливают на VT

    Голосов: 3 42.9%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%
  • Я понял почему здесь заливают на VT

    Голосов: 3 42.9%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%

  • Всего проголосовало
    7

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Indy, поясни мысль про скрипты. Как я вижу дела такие:
1. чтоб запилить хоть немного полиморфный обфускатор для vbs скрипта не нужно вообще суперзнаниями обладать - надо просто иметь здравый смысл и уметь кодить на уровне манипуляций с массивами и строками, при этом будет хороший результат - после каждой новой обработки будем иметь почти фуд на ВТ независимо от количества детектов на прошлый обфусцированный скрипт.
2. по ехе-файлам лишь единицы могут сказать что смогли написать криптор который чистит каждый раз их поделку до фуда на протяжении долгого времени. А среди даже тех единиц, кто это смог часть врет, а часть делает чистку еще и на этапе компиляции (обрабатывают еще и сорцы).

По этим причинам в топы пролезает скриптоориентированная малварь.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
По этим причинам в топы пролезает скриптоориентированная малварь.
На тему актуальности использования скриптовых языков ,есть интересная статейка в последнем номере Inception под названием "Печеньки от Windows Script Host".
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
Скрипт это любая реализация языка, который формирует не нэйтивный код. Например есть версии васика генерящие чистый код, фактически это макро обёртка вокруг асма, например purebasic.
Си и прочее генерят толстый код, тянущий кучи левых ресурсов, всяких процедур, модулей, данных етц. Такой код не является самодостаточным, он не может морфиться, так как данные не отличимы от кода. В лучшем случае может использоваться загрузка модуля целиком из шифрованного массива. А это есть полиморфизм, наиболее примитивная технология в области виксов. Генерация эффективного стаба в этом случае затруднительна и сводится к более сложным технологиям, что делает использование полиморфизма бессмысленным. ФАктически это удел школоты обычно пишущей на дельфе. Такого говна тонны.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
399
Репутация
310
Скрипт это любая реализация языка, который формирует не нэйтивный код. Например есть версии васика генерящие чистый код, фактически это макро обёртка вокруг асма, например purebasic.
а, понял, что за скрипты ты имел в виду, а я сразу подумал, про скриптовые зловреды изначально и про них и отвечал sm582398247
 
Верх Низ