sereja6 Опубликовано 20 июня, 2007 Поделиться Опубликовано 20 июня, 2007 Ваш касперский только тормозит систему вирусов он НЕ ловит =) Чуть измеишь файл и все! не детектируеться =) Ты случайно не с форума нода?Если да до там тусуйся, а не тут иначе в бан залетиш 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 20 июня, 2007 Поделиться Опубликовано 20 июня, 2007 Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 21 июня, 2007 Поделиться Опубликовано 21 июня, 2007 (изменено) Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. Изменено 21 июня, 2007 пользователем radioelectron Ссылка на комментарий Поделиться на другие сайты Поделиться
Vsoft Опубликовано 21 июня, 2007 Поделиться Опубликовано 21 июня, 2007 Будет сложно узнать в какой участок давить мусора ...ну если знаешь ассемблер тогда можно с этим справится , иногда бывает такое - отослал в ЛК вирьё упакованное upx , пришёл ответ добавили в сигнатуры , перепаковал PE Pack'ом всё... киса молчит ... Вобще вариант с засорением содержимого виря , очень эфективен если писать вирьё на скриптах (допустим vbs ) , выбрать определённый участок кода и вставить туда что-то типа этого - MsgBox "System Erorr" , vbInformation, "System NT" , отлично срабатывает ! Ссылка на комментарий Поделиться на другие сайты Поделиться
sereja6 Опубликовано 21 июня, 2007 Поделиться Опубликовано 21 июня, 2007 Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. А эвристик он же будет находить Ссылка на комментарий Поделиться на другие сайты Поделиться
radioelectron Опубликовано 21 июня, 2007 Поделиться Опубликовано 21 июня, 2007 А эвристик он же будет находить Если повезет Хацкеры же не глупые. Тестируют свое вирье на всяких антивирях с эвристиками. И изменяют код до тех пор, пока защитное ПО не замолчит Ссылка на комментарий Поделиться на другие сайты Поделиться
Kokunov Опубликовано 12 сентября, 2007 Автор Поделиться Опубликовано 12 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему Ссылка на комментарий Поделиться на другие сайты Поделиться
JIABP Опубликовано 17 сентября, 2007 Поделиться Опубликовано 17 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему По просьбе автора закрываю тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения