Четверг, 22.06.2017, 15:07 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 4 из 4«1234
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Добавление в автозагрузку (Work on Windows 7!)
Добавление в автозагрузку
StertorДата: Вторник, 18.03.2014, 20:45 | Сообщение # 76
Группа: Удаленные



xXxSh@dowxXx, что за тон? Такое ощущение, что ты гордишься своим антивирусом. Смотри, не обманись.
 
XSPYДата: Вторник, 18.03.2014, 21:34 | Сообщение # 77
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
Stertor, отпиши в личку способ)

Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
xXxSh@dowxXxДата: Вторник, 18.03.2014, 23:07 | Сообщение # 78
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Собственно вот:

как я и предполагал...

эвристика уже давно знакома с такими простыми хитростями, я даже больше скажу, пробовал я как то даже экспериментировать с автозагрузкой и ярлыками нацеленными на файлы, какое то время, в далекие 2010-11 года это работало, а потом эвристика и это стала палить, так что извиняйте ребятки, но нужно что то по серьезней.

Цитата Stertor ()
что за тон? Такое ощущение, что ты гордишься своим антивирусом. Смотри, не обманись.

Я ни сколько не горжусь и ни когда не буду гордиться АВ который собирает логи (ссылки + сессии) с сайтов которые я посещаю каждые 10-15 сек, и отправляет их на свои сервера, благо хоть клаву не хукает на сбор паролей, хотя с таким успехом такая наглость разрабов не за горами... wacko


Сообщение отредактировал xXxSh@dowxXx - Вторник, 18.03.2014, 23:07
 
StertorДата: Среда, 19.03.2014, 00:40 | Сообщение # 79
Группа: Удаленные



Цитата
то даже экспериментировать с автозагрузкой и ярлыками нацеленными на файлы, какое то время, в далекие 2010-11 года это работало, а потом эвристика и это стала палить


стала палить, из-за горе-экспериментаторов, которые пишут вирусы на компе с установленным антивирусом касперского, потом удивляются, почему новенький вирь, только что из-под компилятора - уже палится. Привет.


Сообщение отредактировал Stertor - Среда, 19.03.2014, 00:41
 
xXxSh@dowxXxДата: Среда, 19.03.2014, 11:03 | Сообщение # 80
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Stertor ()
стала палить, из-за горе-экспериментаторов, которые пишут вирусы на компе с установленным антивирусом касперского, потом удивляются, почему новенький вирь, только что из-под компилятора - уже палится. Привет.

раньше небыло облачного хранилища у них, если ты об этом, сейчас да, есть такая проблема.


Сообщение отредактировал xXxSh@dowxXx - Среда, 19.03.2014, 11:03
 
XSPYДата: Понедельник, 07.04.2014, 14:30 | Сообщение # 81
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
xXxSh@dowxXx, а в чем проблема хранить путь пошифрованным или скажем, посильнее изнасиловать батники?
я вот не помню название книжки, но она в цхм и там про команды и малварь на батниках. будете ржать, но многие вещи (БЕЗ ИЗМЕНЕНИЙ!) работают! и Кис


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!


Сообщение отредактировал XSPY - Понедельник, 07.04.2014, 14:30
 
xXxSh@dowxXxДата: Понедельник, 07.04.2014, 20:05 | Сообщение # 82
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата XSPY ()
а в чем проблема хранить путь пошифрованным или скажем, посильнее изнасиловать батники?
я вот не помню название книжки, но она в цхм и там про команды и малварь на батниках. будете ржать, но многие вещи (БЕЗ ИЗМЕНЕНИЙ!) работают!

у меня есть такая книжка, старая как мир, могу выложить, но думаю уже не актуально будет, и практически все примеры оттуда каспер палит не утруждаясь, сейчас если в каспере поднять уровень эвристики чуть повыше в настройках то он будет орать на любое действие практически любых запускаемых форматов, тестировал недавно со скриптами javascript и vbs, палит без проблем даже казалось бы вовсе безобидные действия, сейчас экспериментирую с некоторыми другими форматами, может быть что то и получится, должны же разрабы где то просчитаться!

кстати говоря совсем недавно в WinRar архиваторе версии 4.20 был баг на эту тему, можно было хекс редактором подправить данные GUI заархивированного файла прямо в архиве и изменить расширение скажем с .exe на .jpg и при открытии архива он показывал что файл формата .jpg хотя при запуске напрямую из архива запускался как и положено .exe, но если его пользователь перед запуском распаковывал то естественно после распаковки появлялся файл .exe, на данный момент данная бага исправлена.
 
XSPYДата: Среда, 09.04.2014, 23:37 | Сообщение # 83
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
xXxSh@dowxXx, это от настроек зависит. уведомлять и удалять- разные вещи.
Он многоие вещи пропускает ( даже старые!).
Могу сказать - ксор по ключу и например, простой дискриминант творят чудеса)


Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
 
VBДата: Вторник, 06.05.2014, 14:57 | Сообщение # 84
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
Цитата xXxSh@dowxXx ()
кстати говоря совсем недавно в WinRar архиваторе версии 4.20 был баг на эту тему, можно было хекс редактором подправить данные GUI заархивированного файла прямо в архиве и изменить расширение скажем с .exe на .jpg и при открытии архива он показывал что файл формата .jpg хотя при запуске напрямую из архива запускался как и положено .exe, но если его пользователь перед запуском распаковывал то естественно после распаковки появлялся файл .exe, на данный момент данная бага исправлена.

интересный баг, не знал, не знаете случайно - он действует во всех версиях до 4.20 или только в ней???
 
xXxSh@dowxXxДата: Вторник, 06.05.2014, 18:34 | Сообщение # 85
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата VB ()
он действует во всех версиях до 4.20 или только в ней

честно говоря не знаю, но можете проверить сами в более ранних версиях, вдруг заработает.
 
delfcode » Delphi » Вирусология Delphi » Добавление в автозагрузку (Work on Windows 7!)
Страница 4 из 4«1234
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz