И снова о HLLP - Страница 3 - delfcode
Четверг, 08.12.2016, 01:14 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 3 из 3«123
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » И снова о HLLP (Как вставить jmp команду в жертву)
И снова о HLLP
SlashДата: Суббота, 27.07.2013, 01:04 | Сообщение # 51
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата (Don_Diego)
Slash, может взять что-то новое? Типа все новое - это давно забытое старое.
Как насчет вируса-компаньона?

Нет, лучше пусть мой вирус весит от 100 до 300 но это не будет HLLC.
Ок,в 80-х ок,но щас такое лепить.

Добавлено (27.07.2013, 01:04)
---------------------------------------------
Ребятки,кому интересно - проблема решенa,довольно глупо не решена. Минус только в том, что размер тела вируса довольно большой.

 
dolphinДата: Четверг, 01.08.2013, 18:03 | Сообщение # 52
Администратор
Сообщений: 902
Статус: Offline
А я проникся опять же форматом PE, от этого не уйти всё-таки. Важно знать как винда отображает иконку у файла чтобы именно её извлечь
вот полезная статейка http://delfcode.ru/publ....1-0-172


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
delfcode » Delphi » Вирусология Delphi » И снова о HLLP (Как вставить jmp команду в жертву)
Страница 3 из 3«123
Поиск:

delfcode.ru © 2008 - 2016 Хостинг от uCoz