Pull to refresh

Comments 11

Гениально. Настоящме Хакеры.

В смысле как Торвальдс...
Браво!

Кстати, Winnt32.dll - вполне себе Donwloader. Препарировал на днях, описалово - тут (http://vilgeforce.habrahabr.ru/blog/4374…). Помимо sysenter есть и другие "фишки" - например doserrno, который еще и на разных версиях системы разный результат возвращает. Кстати, Pakes касперыча, если я ничего не путаю - это когда они только упаковщик опознали. А он тут характерный...
мда,
Распакованный драйвер - Trojan-Dropper.Win32.Agent.rek
Нераспакованная winnt32.dll (еще не распаковывал) - Trojan-Downloader.Win32.Mutant.yq

бардак (
К чемубы этот пост?
1. Может нам хоят расказать как работают вирусы???
2. Или это краткая инструкция по эксплуатации?
3.
> Под личиной голой дивы скрывается не просто троян. Это целый программный комплекс из трех
> программ - инстраллятора, руткит-драйвера и динамической библиотеки режима пользователя.
Очень инетерсно)

>Техники, [b]используемые для внедрения вредоносного кода,[/b]
Самое интересное в этом, что основной _исполняющий код_ - это пользователь.
>>> Честно говоря не урладывается в голове как такое может быть:
>>> Пользователь получивщий якобы скринсервер размером в 100 килобайт. Упаковынный Zipом.
>>> Думает:::
>>> "- ого О.о Перис Хилтон ))) подружка моей соседки прислала мне рыбок в аквариуме....
>>> -Как замечательно. Всегда мечтал =)" И начинает распаковывать и запускать.
Где здесь логика.....
Ужас.... ну такое исполнить ?!

>просты, действенны и не лишены оригинальности. Но, как всегда, замечу, что при запрещенной >записи в %SYSTEMROOT%\system32, >инсталлятор обламывается по полной.

Нууу это уже совсем ... если условный пользователь начинает запускать у себя на компе приложения неизвестно откого пришедшие... то я уж не думаю что он позаботится о защиет ветки реестра %)
Минусующий ... может объяснишь?
1 - да
2 - да
3 - да
4 - логики тут нет. поэтому спам и рассылают, что он _работает_, поэтому и ботнеты оценивают в хрен знает сколько миллионов машин.
5 - есть надежда, что прочитав, позботится

не минусовал
почти ничего в вирусах не понимаю, а читать интересно. Как детектив :)
Пишите ещё =)

В своё время работал над антиспайваре софтом - ностальгия захлестнула прям.
UFO landed and left these words here
да, сейчас обе стороны копают все глубже, и конца этому не видно.
спасибо
Sign up to leave a comment.

Articles