|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
03.03.2008, 20:32 | #31 |
Дельфист
Форумчанин
Регистрация: 14.08.2007
Сообщений: 317
|
Я еще исходники не смотрел.Он что просто проверяет мд5хеши у файлва и сверяет с базой??
ICQ-465033557
WINDOWS CE THE BEST |
04.03.2008, 12:13 | #32 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
Этот scr (с иконкой jpg-файла) при запуске просто сливает в /local settings/temp файл 1.exe, и удаляется, оставляя вместо себя настоящий рисунок jpg, который тут же и открывается, т.е. достаточно глупый пользователь даже не поймёт, что не рисунок открыл, а запустил прогу. Кажись это и вся его задача. 1.exe не палиццо, чуть-чуть закриптован (что-то самодельное - DiE видит чистый MS Visual C++, ентропия 76, типа not packed), хотя в olly сразу видно, что packed. ImageBase здоровенный, "с запасом" OEP там же, где и EP. Распаковывается легко - бряк на секцию кода, ctrl+F8 ctrl+F8 ctrl+F8, инструкции OUTS и т.п. перешагиваем, код распаковывается сразу весь, дамп/imprec без проблем Врубаем теперь касперского... ИГОГООО - сказал каспер - Перед вами самый обыкновенный Pinch... Ну короче классика, адрес гейта кстати в екзешнике есть - дважды заbase64ная строчка Кстати вырубить KIS7 у него уже не выйдет, ровно как и нажать на кнопку класса AVP.BUTTON в диалоге
пыщь
|
|
21.03.2008, 12:16 | #33 |
Пользователь Подтвердите свой е-майл
Регистрация: 28.03.2007
Сообщений: 52
|
Очень интересный проект. Я считаю что если серьёзно заняться - то будет серьёзный продукт.
Что бы хотелось увидеть: - хоть какую-нить эвристику - более солидные базы - режим работы "в фоне", что бы снизить нагрузку ЦП Могу помочь с написанием резидентного сканирования изменений в файловой системе. |
08.04.2008, 14:47 | #34 |
Заблокирован
Регистрация: 09.11.2007
Сообщений: 97
|
че то обновлений давно не видно нехотелосьбы чтоб такой проект загнулся
Последний раз редактировалось Viteef; 08.04.2008 в 17:16. Причина: Зачем обычный текст сувать в тег [code]??? |
11.04.2008, 12:56 | #35 |
Пользователь
Регистрация: 01.06.2007
Сообщений: 59
|
А где исходники то?
|
12.04.2008, 09:50 | #36 |
Пользователь
Регистрация: 04.12.2007
Сообщений: 13
|
Последняя версия AiD'a лежит на www.bit-lab.info
|
17.04.2008, 12:14 | #37 |
Заблокирован
Регистрация: 09.11.2007
Сообщений: 97
|
Народ очень обидно что автор больше не выкладывает исходники
|
07.05.2008, 18:39 | #38 |
Пользователь
Регистрация: 04.12.2007
Сообщений: 13
|
Исходники последней версии лежат на www.bit-lab.info
|
04.11.2008, 15:35 | #39 |
Участник клуба
Регистрация: 09.11.2007
Сообщений: 1,761
|
Недоступен сайт почему-то ((
|
08.11.2008, 19:28 | #40 |
Новичок
Джуниор
Регистрация: 10.10.2008
Сообщений: 1
|
Агов народ ви еще тему не закрили?
|
|
Опции темы | Поиск в этой теме |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
какой антивирус юзаете??? | Sandwich | Безопасность, Шифрование | 323 | 03.11.2020 10:35 |
Как удалить ХР антивирус? | nesimon | Безопасность, Шифрование | 5 | 05.01.2010 01:36 |
Антивирус Касперского | ERASERROR | Софт | 2 | 03.02.2008 16:24 |
лучший антивирус | ГОСЕАН | Свободное общение | 9 | 29.12.2007 05:14 |