sereja6 Опубликовано 20 июня, 2007 Опубликовано 20 июня, 2007 Ваш касперский только тормозит систему вирусов он НЕ ловит =) Чуть измеишь файл и все! не детектируеться =) Ты случайно не с форума нода?Если да до там тусуйся, а не тут иначе в бан залетиш 1
Vsoft Опубликовано 20 июня, 2007 Опубликовано 20 июня, 2007 Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур
radioelectron Опубликовано 21 июня, 2007 Опубликовано 21 июня, 2007 (изменено) Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. Изменено 21 июня, 2007 пользователем radioelectron
Vsoft Опубликовано 21 июня, 2007 Опубликовано 21 июня, 2007 Будет сложно узнать в какой участок давить мусора ...ну если знаешь ассемблер тогда можно с этим справится , иногда бывает такое - отослал в ЛК вирьё упакованное upx , пришёл ответ добавили в сигнатуры , перепаковал PE Pack'ом всё... киса молчит ... Вобще вариант с засорением содержимого виря , очень эфективен если писать вирьё на скриптах (допустим vbs ) , выбрать определённый участок кода и вставить туда что-то типа этого - MsgBox "System Erorr" , vbInformation, "System NT" , отлично срабатывает !
sereja6 Опубликовано 21 июня, 2007 Опубликовано 21 июня, 2007 Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. А эвристик он же будет находить
radioelectron Опубликовано 21 июня, 2007 Опубликовано 21 июня, 2007 А эвристик он же будет находить Если повезет Хацкеры же не глупые. Тестируют свое вирье на всяких антивирях с эвристиками. И изменяют код до тех пор, пока защитное ПО не замолчит
Kokunov Опубликовано 12 сентября, 2007 Автор Опубликовано 12 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему
JIABP Опубликовано 17 сентября, 2007 Опубликовано 17 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему По просьбе автора закрываю тему.
Рекомендуемые сообщения