zxzxzx 0 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 (изменено) здравтсвуйте! к примеру есть сигнатура какого то трояна и появляется некий модификатор, которым прячет этого трояна.. в базы попадает некое количество этого модифицированного криптером трояна, вы им присваиваете разные варианты там.. модификация а, b итп и вот наконец новый (криптор, протектор, упаковщик...) внесен в базу пакеров (соответственно сколько не пакуй таким инструментом, антивирус будет определять) как вы поступаете с теми которые уже в базах как вродебы новые образцы? Изменено 25 июня, 2007 пользователем zxzxzx Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 Если я не ошибаюсь, криптор и пакер - разные вещи. Каспер может распаковать что угодно. Но раскриптовать - увы невозможно. Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 Если так интересно могу дать асю одного типа каторый увлекается крипторами ..... 1 Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 25 июня, 2007 Автор Share Опубликовано 25 июня, 2007 (изменено) Каспер может распаковать что угодно да ну ? зачем же они тогда базу упаковщиков обновляют Если так интересно могу дать асю одного типа каторый увлекается крипторами ..... вы не поняли вопроса, впрочем он адресован не вам Изменено 25 июня, 2007 пользователем zxzxzx Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 (изменено) да ну ? зачем же они тогда базу упаковщиков обновляют Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал. Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал. Изменено 25 июня, 2007 пользователем radioelectron Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 25 июня, 2007 Автор Share Опубликовано 25 июня, 2007 (изменено) Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал. Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал. под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) ***EDITED BY JIABP*** Читайте пост ниже Изменено 25 июня, 2007 пользователем zxzxzx Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от касперчеГа) которые обзывают криптерами (RPolyCrypt и тп..) Уважаемый zxzxzx имею счастье вам сказать то, что на нашем сайте/форуме запрещено ЛЮБОЕ коверканье Русского языка. Так же недопустимо использование искажённого русского и могучего, т.е использование слов типа "привет", "аффтар" недопустимо. Получаете первое устно-дружелюбное предупреждение. Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 25 июня, 2007 Автор Share Опубликовано 25 июня, 2007 вобщем, ждем ответа Е.К. Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 25 июня, 2007 Share Опубликовано 25 июня, 2007 вобщем, ждем ответа Е.К. Чувствую мы его недождёмся, т.к. был он в этой теме, сидел, сидел, и ушёл Может пошёл инфу искать, а мож чай пить Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 25 июня, 2007 Автор Share Опубликовано 25 июня, 2007 да я видел, что он тут присутствовал Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 291 Опубликовано 26 июня, 2007 Share Опубликовано 26 июня, 2007 как вы поступаете с теми которые уже в базах как вродебы новые образцы? Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться). Цитата Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 9 июля, 2007 Share Опубликовано 9 июля, 2007 Мне шас прислали релиз криптора "Mimoza" - отличная чтуко ! Закриптовало вирьё так шо киса молчит себе тихонечко ! Шас отошлю в ЛК ... интересно чё скажут Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться). Угу, вот из-за этого и провалили ВБ100% Цитата Ссылка на сообщение Поделиться на другие сайты
Dr.Golova 1 Опубликовано 21 июля, 2007 Share Опубликовано 21 июля, 2007 > под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь. Для многих "приватных пакеров" давно уже написаны поведенческие правила, и они будут только развиваться. Скорее всего мы ужмем правила даже для поддерживаемых пакеров чтобы ловиться самые свежые малвары. Это еще один повод обновиться хотябы до семерки Цитата Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 21 июля, 2007 Share Опубликовано 21 июля, 2007 Простите, что вмешиваюсь с чужой топик Да нет, что Вы. Мнение вирусного аналитика для нас очень важно. Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 7 августа, 2007 Автор Share Опубликовано 7 августа, 2007 (изменено) > под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь. ага.. то и дело натыкаюсь на сообщения в разл. форумах где школьники прячут Пинч от каспера "семерки" за 0,99$ Для многих "приватных пакеров" давно уже написаны поведенческие правила а вот это, извините не смог удержаться :) такое по меньше мере странно слышать от вирусного аналитика, специалиста так сказать Изменено 7 августа, 2007 пользователем zxzxzx Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.