sereja6 17 Опубликовано 20 июня, 2007 Share Опубликовано 20 июня, 2007 Ваш касперский только тормозит систему вирусов он НЕ ловит =) Чуть измеишь файл и все! не детектируеться =) Ты случайно не с форума нода?Если да до там тусуйся, а не тут иначе в бан залетиш 1 Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 20 июня, 2007 Share Опубликовано 20 июня, 2007 Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 21 июня, 2007 Share Опубликовано 21 июня, 2007 (изменено) Sunzer, что вы понимаете под этим "Чуть изменишь файл " - переименовать ,сменить упаковщик,зархивировать винраром ? Вы видимо плохо знаете процес создания сигнатур Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. Изменено 21 июня, 2007 пользователем radioelectron Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 21 июня, 2007 Share Опубликовано 21 июня, 2007 Будет сложно узнать в какой участок давить мусора ...ну если знаешь ассемблер тогда можно с этим справится , иногда бывает такое - отослал в ЛК вирьё упакованное upx , пришёл ответ добавили в сигнатуры , перепаковал PE Pack'ом всё... киса молчит ... Вобще вариант с засорением содержимого виря , очень эфективен если писать вирьё на скриптах (допустим vbs ) , выбрать определённый участок кода и вставить туда что-то типа этого - MsgBox "System Erorr" , vbInformation, "System NT" , отлично срабатывает ! Ссылка на сообщение Поделиться на другие сайты
sereja6 17 Опубликовано 21 июня, 2007 Share Опубликовано 21 июня, 2007 Он имеет ввиду закриптовать. А еще можно просто добавить мусора в тот участок кода, по которому создавалась сигнатура. И тогда антивирь уже не опознает заразу. Остается надеяться только на проактивку. А эвристик он же будет находить Ссылка на сообщение Поделиться на другие сайты
radioelectron 91 Опубликовано 21 июня, 2007 Share Опубликовано 21 июня, 2007 А эвристик он же будет находить Если повезет Хацкеры же не глупые. Тестируют свое вирье на всяких антивирях с эвристиками. И изменяют код до тех пор, пока защитное ПО не замолчит Ссылка на сообщение Поделиться на другие сайты
Kokunov 5 Опубликовано 12 сентября, 2007 Автор Share Опубликовано 12 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему Ссылка на сообщение Поделиться на другие сайты
JIABP 222 Опубликовано 17 сентября, 2007 Share Опубликовано 17 сентября, 2007 эта, вот нафлудили тут.... Закрывайте тему По просьбе автора закрываю тему. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения