Перейти к содержанию
Конкурс на лучшую идею по развитию продукта Kaspersky для Android и/или iOS

крипторы, протекторы...

zxzxzx
 Share

Рекомендуемые сообщения

zxzxzx Постоялец

zxzxzx

Опубликовано
Опубликовано (изменено)

здравтсвуйте! к примеру есть сигнатура какого то трояна и появляется некий модификатор, которым прячет этого трояна.. в базы попадает некое количество этого модифицированного криптером трояна, вы им присваиваете разные варианты там.. модификация а, b итп

и вот наконец новый (криптор, протектор, упаковщик...) внесен в базу пакеров (соответственно сколько не пакуй таким инструментом, антивирус будет определять)

как вы поступаете с теми которые уже в базах как вродебы новые образцы?

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано

Если я не ошибаюсь, криптор и пакер - разные вещи. Каспер может распаковать что угодно. Но раскриптовать - увы невозможно.

Ссылка на комментарий
Поделиться на другие сайты
zxzxzx Постоялец

zxzxzx

Опубликовано
  • Автор
Опубликовано (изменено)
Каспер может распаковать что угодно

да ну ? зачем же они тогда базу упаковщиков обновляют

 

Если так интересно могу дать асю одного типа каторый увлекается крипторами .....

 

вы не поняли вопроса, впрочем он адресован не вам

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты
radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано (изменено)
да ну ? зачем же они тогда базу упаковщиков обновляют

Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал.

 

Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал.

Изменено пользователем radioelectron
Ссылка на комментарий
Поделиться на другие сайты
zxzxzx Постоялец

zxzxzx

Опубликовано
  • Автор
Опубликовано (изменено)
Вы не так поняли. Распаковывать Каспер может по своей базе пакеров. А вот расшифровать закриптованный файл невозможно. Это не сможет сделать никто кроме того, кто закриптовал.

 

Пакер сжимает данные, которы впоследствии можно распаковать чем угодно по всем известному механизму. А криптор зашифровывает данные, которые расшифровать можно толкьо при наличии определенного ключа. Ключ этот находится только у того, кто зашифровал.

 

под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..)

 

***EDITED BY JIABP*** Читайте пост ниже :huh:

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от касперчеГа) которые обзывают криптерами (RPolyCrypt и тп..)

Уважаемый zxzxzx имею счастье вам сказать то, что на нашем сайте/форуме запрещено ЛЮБОЕ коверканье Русского языка. Так же недопустимо использование искажённого русского и могучего, т.е использование слов типа "привет", "аффтар" недопустимо. Получаете первое устно-дружелюбное предупреждение. :huh:

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
вобщем, ждем ответа Е.К.

Чувствую мы его недождёмся, т.к. был он в этой теме, сидел, сидел, и ушёл :huh: Может пошёл инфу искать, а мож чай пить :)

Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано
как вы поступаете с теми которые уже в базах как вродебы новые образцы?

Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться).

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано
Мне шас прислали релиз криптора "Mimoza" - отличная чтуко ! Закриптовало вирьё так шо киса молчит себе тихонечко ! Шас отошлю в ЛК ... интересно чё скажут

:lool:

 

Зависит от. Иногда оптимизим базу (выкидываем ненужные записи) - иногда нет (если таких записей немного и/или времени нет разбираться).

Угу, вот из-за этого и провалили ВБ100% :)

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Dr.Golova Новичок

Dr.Golova

Опубликовано
Опубликовано

> под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..)

 

Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь. Для многих "приватных пакеров" давно уже написаны поведенческие правила, и они будут только развиваться. Скорее всего мы ужмем правила даже для поддерживаемых пакеров чтобы ловиться самые свежые малвары. Это еще один повод обновиться хотябы до семерки :)

Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
zxzxzx Постоялец

zxzxzx

Опубликовано
  • Автор
Опубликовано (изменено)
> под словом криптеры я имел ввиду "хакерские" тулзы (предназначение именно сокрытие зловреда от KAV) которые обзывают криптерами (RPolyCrypt и тп..)

 

Простите, что вмешиваюсь с чужой топик, но все троянские тулзы детектятся, ровно как и все высерки от них. Так было, есть, и будет впредь.

 

ага.. то и дело натыкаюсь на сообщения в разл. форумах где школьники прячут Пинч от каспера "семерки" за 0,99$ ;) :)

 

Для многих "приватных пакеров" давно уже написаны поведенческие правила

 

а вот это, извините не смог удержаться :) :)

такое по меньше мере странно слышать от вирусного аналитика, специалиста так сказать

Изменено пользователем zxzxzx
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...