zxzxzx Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 (изменено) здравтсвуйте! к примеру есть сигнатура какого то трояна и появляется некий модификатор, которым прячет этого трояна.. в базы попадает некое количество этого модифицированного криптером трояна, вы им присваиваете разные варианты там.. модификация а, b итп и вот наконец новый (криптор, протектор, упаковщик...) внесен в базу пакеров (соответственно сколько не пакуй таким инструментом, антивирус будет определять) как вы поступаете с теми которые уже в базах как вродебы новые образцы? Изменено 25 июня, 2007 пользователем zxzxzx
radioelectron Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 Если я не ошибаюсь, криптор и пакер - разные вещи. Каспер может распаковать что угодно. Но раскриптовать - увы невозможно.
Vsoft Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 Если так интересно могу дать асю одного типа каторый увлекается крипторами ..... 1
zxzxzx Опубликовано 25 июня, 2007 Автор Опубликовано 25 июня, 2007 (изменено) Каспер может распаковать что угодно да ну ? зачем же они тогда базу упаковщиков обновляют Если так интересно могу дать асю одного типа каторый увлекается крипторами ..... вы не поняли вопроса, впрочем он адресован не вам Изменено 25 июня, 2007 пользователем zxzxzx
radioelectron Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 (изменено) да ну ? зачем же они тогда базу упаковщиков обновляют Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал. Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал. Изменено 25 июня, 2007 пользователем radioelectron
zxzxzx Опубликовано 25 июня, 2007 Автор Опубликовано 25 июня, 2007 (изменено) Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал. Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал. под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) ***EDITED BY JIABP*** Читайте пост ниже Изменено 25 июня, 2007 пользователем zxzxzx
JIABP Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от касперчеГа) которые обзывают криптерами (RPolyCrypt и тп..) Уважаемый zxzxzx имею счастье вам сказать то, что на нашем сайте/форуме запрещено ЛЮБОЕ коверканье Русского языка. Так же недопустимо использование искажённого русского и могучего, т.е использование слов типа "привет", "аффтар" недопустимо. Получаете первое устно-дружелюбное предупреждение.
JIABP Опубликовано 25 июня, 2007 Опубликовано 25 июня, 2007 вобщем, ждем ответа Е.К. Чувствую мы его недождёмся, т.к. был он в этой теме, сидел, сидел, и ушёл Может пошёл инфу искать, а мож чай пить
zxzxzx Опубликовано 25 июня, 2007 Автор Опубликовано 25 июня, 2007 да я видел, что он тут присутствовал
E.K. Опубликовано 26 июня, 2007 Опубликовано 26 июня, 2007 как вы поступаете с теми которые уже в базах как вродебы новые образцы? Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться).
JIABP Опубликовано 9 июля, 2007 Опубликовано 9 июля, 2007 Мне шас прислали релиз криптора "Mimoza" - отличная чтуко ! Закриптовало вирьё так шо киса молчит себе тихонечко ! Шас отошлю в ЛК ... интересно чё скажут Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться). Угу, вот из-за этого и провалили ВБ100%
Dr.Golova Опубликовано 21 июля, 2007 Опубликовано 21 июля, 2007 > под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь. Для многих "приватных пакеров" давно уже написаны поведенческие правила, и они будут только развиваться. Скорее всего мы ужмем правила даже для поддерживаемых пакеров чтобы ловиться самые свежые малвары. Это еще один повод обновиться хотябы до семерки
radioelectron Опубликовано 21 июля, 2007 Опубликовано 21 июля, 2007 Простите, что вмешиваюсь с чужой топик Да нет, что Вы. Мнение вирусного аналитика для нас очень важно.
zxzxzx Опубликовано 7 августа, 2007 Автор Опубликовано 7 августа, 2007 (изменено) > под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..) Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь. ага.. то и дело натыкаюсь на сообщения в разл. форумах где школьники прячут Пинч от каспера "семерки" за 0,99$ Для многих "приватных пакеров" давно уже написаны поведенческие правила а вот это, извините не смог удержаться :) такое по меньше мере странно слышать от вирусного аналитика, специалиста так сказать Изменено 7 августа, 2007 пользователем zxzxzx
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти