|
Моя программа и эвристика Касперского
|
|
Slash
|
Дата: Суббота, 20.07.2013, 23:09 | Сообщение # 1
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 119
Статус: Offline
|
Вот значит я писал троян шифрующий *.lua файлы, но эвристика Каспера палила его как Trojan.Generic, но стоило сменить расширение копии на *.scr как Каспер утих, вот вам и способ примитивного обхода+кому нужно там есть рекурсивный поиск файлов + XOR шифрование.
Сообщение отредактировал Slash - Воскресенье, 21.07.2013, 13:34
|
| |
|
|
|
|
Anton93
|
Дата: Воскресенье, 21.07.2013, 12:27 | Сообщение # 2
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 205
Статус: Online
|
Hide.pas забыл положить.
и скрывай от незарегистрированных пользователей. тем более по обходу эвристики!
а то вчера с тела зашел и спокойно скачал
Delphi Lite, Flat Assembler, PHP.
|
| |
|
|
|
|
Anton93
|
Дата: Воскресенье, 21.07.2013, 12:46 | Сообщение # 3
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 205
Статус: Online
|
бьет ошибку при старте
Delphi Lite, Flat Assembler, PHP.
|
| |
|
|
|
|
Slash
|
Дата: Воскресенье, 21.07.2013, 13:47 | Сообщение # 4
|
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 119
Статус: Offline
|
Забыл,сори.
Добавлено (21.07.2013, 13:47)
---------------------------------------------
Цитата (Anton93)
скрывай от незарегистрированных пользователей. тем более по обходу эвристики!
Да ладно, пусть юзают.
|
| |
|
|
|
|
Don_Diego
|
Дата: Воскресенье, 21.07.2013, 14:05 | Сообщение # 5
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Проверенные
Сообщений: 247
Статус: Offline
|
Slash, небольшую заметку тебе дам. Когда пишешь свои процедуры/функции, желательно в комментариях пиши входящие параметры и что на выходе. Другим людям разбирать легче будет, да и сам если захочешь через месяц-два что-то добавить, то придется вспоминать весь код сначала. |
| |
|
|
|
|
Slash
|
Дата: Воскресенье, 21.07.2013, 14:50 | Сообщение # 6
|
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 119
Статус: Offline
|
Цитата (Don_Diego)
Slash, небольшую заметку тебе дам. Когда пишешь свои процедуры/функции, желательно в комментариях пиши входящие параметры и что на выходе. Другим людям разбирать легче будет, да и сам если захочешь через месяц-два что-то добавить, то придется вспоминать весь код сначала.
Хорошо, в следующий раз постараюсь.
|
| |
|
|
|
|
VB
|
Дата: Вторник, 29.04.2014, 15:37 | Сообщение # 7
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 10
Статус: Offline
|
Slash, Slash,
Цитата Slash ( )
Вот значит я писал троян шифрующий *.lua файлы, но эвристика Каспера палила его как Trojan.Generic, но стоило сменить расширение копии на *.scr как Каспер утих, вот вам и способ примитивного обхода+кому нужно там есть рекурсивный поиск файлов + XOR шифрование.
Slash, как обстоят дела с реагированием Каспера на эту прогу сейчас?
|
| |
|
|
|
