Воскресенье, 22.10.2017, 02:07 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Stub by Crypted
Stub by Crypted
alex0097Дата: Вторник, 23.10.2012, 21:43 | Сообщение # 1
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Нарыл на забугореном сайте криптор. Так вот пытаюсь разобраться...
Доступно только для пользователей

Кто что скажет?
 
alex0097Дата: Вторник, 23.10.2012, 22:18 | Сообщение # 2
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался
 
xXxSh@dowxXxДата: Среда, 24.10.2012, 14:32 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (alex0097)
а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался


чистка стаба это простая пересборка\перекомпиляция кода таким образом что бы антивирус перестал реагировать на определенный символ или строку кода, но это действует только с сигнатурным детектом, если же стаб детектится эвристически или еще как, то это уже другая проблема...


Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 14:41
 
alex0097Дата: Среда, 24.10.2012, 15:56 | Сообщение # 4
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
xXxSh@dowxXx, ну и твоя теория как именно этот стаб пересобрать?
 
Волк-1024Дата: Среда, 24.10.2012, 16:50 | Сообщение # 5
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Пересобрать это значит переписать код, желательно с ноля...
 
alex0097Дата: Среда, 24.10.2012, 18:20 | Сообщение # 6
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Волк-1024, да легко сказать.... я не сталкивался ни когда с крипторами...
 
xXxSh@dowxXxДата: Среда, 24.10.2012, 19:31 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (alex0097)
uses
Windows, uEOF, uRunPE;

а у тебя есть "uEOF" и "uRunPE" ?
у меня вроде бы нет таких.


Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 19:32
 
alex0097Дата: Среда, 24.10.2012, 21:19 | Сообщение # 8
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
xXxSh@dowxXx, да есть в RAD 2008
Прикрепления: uEOF.pas(2Kb) · uRunPE.pas(4Kb)


Сообщение отредактировал alex0097 - Среда, 24.10.2012, 21:44
 
Волк-1024Дата: Среда, 24.10.2012, 23:53 | Сообщение # 9
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Quote (alex0097)
да есть в RAD 2008

WTF?! Это же самопал модули...


Сообщение отредактировал Волк-1024 - Среда, 24.10.2012, 23:53
 
alex0097Дата: Четверг, 25.10.2012, 14:09 | Сообщение # 10
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Волк-1024, угу
 
AndroidДата: Четверг, 29.12.2016, 13:45 | Сообщение # 11
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
где-то на просторах сети находил модули, которые генерируют данные исходники с рандомными именами функций
 
delfcode » Delphi » Вирусология Delphi » Stub by Crypted
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz