|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
03.03.2008, 20:32
|
#31 |
|
Дельфист
Форумчанин
Регистрация: 14.08.2007
Сообщений: 317
|
Я еще исходники не смотрел.Он что просто проверяет мд5хеши у файлва и сверяет с базой??
ICQ-465033557
WINDOWS CE THE BEST |
|
|
|
04.03.2008, 12:13
|
#32 | |
|
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
Этот scr (с иконкой jpg-файла) при запуске просто сливает в /local settings/temp файл 1.exe, и удаляется, оставляя вместо себя настоящий рисунок jpg, который тут же и открывается, т.е. достаточно глупый пользователь даже не поймёт, что не рисунок открыл, а запустил прогу. Кажись это и вся его задача. 1.exe не палиццо, чуть-чуть закриптован (что-то самодельное - DiE видит чистый MS Visual C++, ентропия 76, типа not packed), хотя в olly сразу видно, что packed. ImageBase здоровенный, "с запасом"  OEP там же, где и EP. Распаковывается легко - бряк на секцию кода, ctrl+F8 ctrl+F8 ctrl+F8, инструкции OUTS и т.п. перешагиваем, код распаковывается сразу весь, дамп/imprec без проблемВрубаем теперь касперского... ИГОГООО - сказал каспер - Перед вами самый обыкновенный Pinch... Ну короче классика, адрес гейта кстати в екзешнике есть - дважды заbase64ная строчка Кстати вырубить KIS7 у него уже не выйдет, ровно как и нажать на кнопку класса AVP.BUTTON в диалоге 
пыщь
|
|
|
|
|
|
21.03.2008, 12:16
|
#33 |
|
Пользователь Подтвердите свой е-майл
Регистрация: 28.03.2007
Сообщений: 52
|
Очень интересный проект. Я считаю что если серьёзно заняться - то будет серьёзный продукт.
Что бы хотелось увидеть: - хоть какую-нить эвристику - более солидные базы - режим работы "в фоне", что бы снизить нагрузку ЦП Могу помочь с написанием резидентного сканирования изменений в файловой системе. |
|
|
|
|
08.04.2008, 14:47
|
#34 |
|
Заблокирован
Регистрация: 09.11.2007
Сообщений: 97
|
че то обновлений давно не видно нехотелосьбы чтоб такой проект загнулся
Последний раз редактировалось Viteef; 08.04.2008 в 17:16. Причина: Зачем обычный текст сувать в тег [code]??? |
|
|
|
|
11.04.2008, 12:56
|
#35 |
|
Пользователь
Регистрация: 01.06.2007
Сообщений: 59
|
А где исходники то?
|
|
|
|
|
12.04.2008, 09:50
|
#36 |
|
Пользователь
Регистрация: 04.12.2007
Сообщений: 13
|
Последняя версия AiD'a лежит на www.bit-lab.info
|
|
|
|
|
17.04.2008, 12:14
|
#37 |
|
Заблокирован
Регистрация: 09.11.2007
Сообщений: 97
|
Народ очень обидно что автор больше не выкладывает исходники
|
|
|
|
|
07.05.2008, 18:39
|
#38 |
|
Пользователь
Регистрация: 04.12.2007
Сообщений: 13
|
Исходники последней версии лежат на www.bit-lab.info
|
|
|
|
|
04.11.2008, 15:35
|
#39 |
|
Участник клуба
Регистрация: 09.11.2007
Сообщений: 1,762
|
Недоступен сайт почему-то
 ((
|
|
|
|
|
08.11.2008, 19:28
|
#40 |
|
Новичок
Джуниор
Регистрация: 10.10.2008
Сообщений: 1
|
Агов народ ви еще тему не закрили?
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| какой антивирус юзаете??? | Sandwich | Безопасность, Шифрование | 323 | 03.11.2020 10:35 |
| Как удалить ХР антивирус? | nesimon | Безопасность, Шифрование | 5 | 05.01.2010 01:36 |
| Антивирус Касперского | ERASERROR | Софт | 2 | 03.02.2008 16:24 |
| лучший антивирус | ГОСЕАН | Свободное общение | 9 | 29.12.2007 05:14 |
