Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

MaZaFaKeR Чистка трояна или Каспер решил пос0сать... Недавно слил с инета...


MaZaFaKeR Чистка трояна или Каспер решил пос0сать... Недавно слил с инета исходники троя Latinus (на котором позже был основан небезызвестный троян Anti-Lamer Backdoor) и решил с ним поэкспериментировать!
Думал-думал, как же его на#бать... Вначале просто скомпилил, но Каспер тут же выдал грозное сообщение! :) А затем просто вставил в начало кода три НОПа и Каспер решил пососать :)
Вот и вся правда о Каспере и его анализе... Делайте выводы, господа :)
бара :: ты бы лучше продолжил исследования на примере других антивирей... Symantec, Panda, McAfee и тп как себя показали при этой замене ? исследуй давай

newborn :: MaZaFaKeR
Поделись ссылкой откуда слил, или поделись исходниками, пожалуйста...

TITBIT :: newborn пишет:
цитата:
слил с инета исходники троя Latinus


Может и мне сольешь на мыло или ссылочку все же кинь....

WELL :: Ну это всем давно известно. Я помнится перекомпилил DTr с одним нопом. Каспер и Вэб не обнаружили.

MaZaFaKeR :: WELL , поделись, пожалуйсто, сорцами DTr’a maza[~]nc[~]ru
TITBIT , newborn , ловите -› http://megasecurity.org/Sources/Latinus1.5_src.zip
бара , да ставить эти антиви лень...

newborn :: MaZaFaKeR
Спасибо...

Dr.Golova :: › Вот и вся правда о Каспере и его анализе... Делайте выводы, господа

А это уже называется новой модификацией малвары, ей положена новая буковка, и детектить сразу ее никто не обязан =)

ssx :: Dr.Golova пишет:
цитата:
А это уже называется новой модификацией малвары, ей положена новая буковка, и детектить сразу ее никто не обязан =)


так никаких буковок не хватит, придется на иероглифы переходить :)

MaZaFaKeR :: ssx , точняк
Dr.Golova ,
newborn , не за что!

TITBIT :: MaZaFaKeR
Thanx

nice :: Dr.Golova
А как полиморфники детектятся?
Если с нескольких копий файлов не получается снять сигнатуру, кака быть тогда?

WELL :: А макафи всё детектит =))

MaZaFaKeR :: WELL , да Макафи нужно будет поставить, а Каспера на }{УЙ сносить!

SLV :: nice пишет:
цитата:
А как полиморфники детектятся?


На сколько я знаю, иам сигнатуры сложные и в них присутствует знак ? означаючий «неопределённое кол-во байт»

бара :: Сканер McAfee обычно показывает лучшие результаты...

Grim Fandango :: WELL пишет:
цитата:
А макафи всё детектит =))


McAfee рулит!!!! Сто будов!

MaZaFaKeR :: WELL , ну ты DTr’ом поделишься или нет?..






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS