Четверг, 26.07.2012, 10:57 Приветствую вас Гость | Группа "Гости" 


[ Главная · Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 3 из 3 « 1 2 3
Модератор форума: gravitas  
delfcode » Delphi » Вирусология Delphi » Добавление в автозагрузку (Work on Windows 7!)
Добавление в автозагрузку
Волк-1024 Дата: Пятница, 04.05.2012, 23:53 | Сообщение # 51
Продвинутый
Группа: Проверенные
Сообщений: 196
Статус: Offline
Код палица не сигнатурно... Так что при почти любом переписывании кода будет одна и таже фигня - палево. Копать нужно в сторону антиэмуляции.
 
Marra_Kesh Дата: Суббота, 05.05.2012, 00:10 | Сообщение # 52
Продвинутый
Группа: Модераторы
Сообщений: 155
Статус: Offline
Меня мучает такой вопрос: ПоЩаму AV программы не ругаются например на Punto Switcher, Daemon tools и прочую зал*пу, которая тоже прописывается в реестре используя теже API ф-ции, что и Я использую в своих, а на мою безобидную, девственно чистую программу ругается???
 
Волк-1024 Дата: Суббота, 05.05.2012, 00:55 | Сообщение # 53
Продвинутый
Группа: Проверенные
Сообщений: 196
Статус: Offline
Причин очень много. Эти программы у АВ в вайт листах (типа калькулятора и блокнота), программы имеют собственную эл.подпись, эмулятор видит, что у программ есть работа с GUI и т.д и т.п.

Quote
девственно чистую программу ругается


Поэтому и орёт, что кроме записи в реестр больше ничего не делает.
 
xXxSh@dowxXx Дата: Суббота, 05.05.2012, 07:34 | Сообщение # 54
Постоянный
Группа: Проверенные
Сообщений: 281
Статус: Offline
читал на www.xakep.ru, не помню какой номер, в 2011 году был написан коммерческий (сделанный специально на заказ с целью выведать информацию у конкурента) вирус, соберающий информацию с баз данных, так вот, его беспалевность работы в том же реестре и прочих системных папках осуществлялась за счет того что программер который его написал использовал легальную, действующую цифровую подпись от Realtek, фирмы разрабатывающей программное обеспечение и драйвера для звукового оборудования, до сих пор идут споры о том как эта цифровая подпись к нему попала smile

метод конечно сложный, но выполнимый, я как то раньше уже задумывался над этим...

Marra_Kesh
не знаю как у тебя но у меня на многие, даже легальные программы антивирь все равно запрашивает действие, разрешить или запретить запись в реестре.., то есть не такие уж они и беспалевные...

Сообщение отредактировал xXxSh@dowxXx - Суббота, 05.05.2012, 07:38
 
delfcode » Delphi » Вирусология Delphi » Добавление в автозагрузку (Work on Windows 7!)
Страница 3 из 3 « 1 2 3
Поиск:
delfcode.ru © 2008 - 2012 Хостинг от uCoz