Comments 11
Гениально. Настоящме Хакеры.
В смысле как Торвальдс...
В смысле как Торвальдс...
интересная статья. спасибо
Браво!
Кстати, Winnt32.dll - вполне себе Donwloader. Препарировал на днях, описалово - тут (http://vilgeforce.habrahabr.ru/blog/4374…). Помимо sysenter есть и другие "фишки" - например doserrno, который еще и на разных версиях системы разный результат возвращает. Кстати, Pakes касперыча, если я ничего не путаю - это когда они только упаковщик опознали. А он тут характерный...
Кстати, Winnt32.dll - вполне себе Donwloader. Препарировал на днях, описалово - тут (http://vilgeforce.habrahabr.ru/blog/4374…). Помимо sysenter есть и другие "фишки" - например doserrno, который еще и на разных версиях системы разный результат возвращает. Кстати, Pakes касперыча, если я ничего не путаю - это когда они только упаковщик опознали. А он тут характерный...
К чемубы этот пост?
1. Может нам хоят расказать как работают вирусы???
2. Или это краткая инструкция по эксплуатации?
3.
> Под личиной голой дивы скрывается не просто троян. Это целый программный комплекс из трех
> программ - инстраллятора, руткит-драйвера и динамической библиотеки режима пользователя.
Очень инетерсно)
>Техники, [b]используемые для внедрения вредоносного кода,[/b]
Самое интересное в этом, что основной _исполняющий код_ - это пользователь.
>>> Честно говоря не урладывается в голове как такое может быть:
>>> Пользователь получивщий якобы скринсервер размером в 100 килобайт. Упаковынный Zipом.
>>> Думает:::
>>> "- ого О.о Перис Хилтон ))) подружка моей соседки прислала мне рыбок в аквариуме....
>>> -Как замечательно. Всегда мечтал =)" И начинает распаковывать и запускать.
Где здесь логика.....
Ужас.... ну такое исполнить ?!
>просты, действенны и не лишены оригинальности. Но, как всегда, замечу, что при запрещенной >записи в %SYSTEMROOT%\system32, >инсталлятор обламывается по полной.
Нууу это уже совсем ... если условный пользователь начинает запускать у себя на компе приложения неизвестно откого пришедшие... то я уж не думаю что он позаботится о защиет ветки реестра %)
1. Может нам хоят расказать как работают вирусы???
2. Или это краткая инструкция по эксплуатации?
3.
> Под личиной голой дивы скрывается не просто троян. Это целый программный комплекс из трех
> программ - инстраллятора, руткит-драйвера и динамической библиотеки режима пользователя.
Очень инетерсно)
>Техники, [b]используемые для внедрения вредоносного кода,[/b]
Самое интересное в этом, что основной _исполняющий код_ - это пользователь.
>>> Честно говоря не урладывается в голове как такое может быть:
>>> Пользователь получивщий якобы скринсервер размером в 100 килобайт. Упаковынный Zipом.
>>> Думает:::
>>> "- ого О.о Перис Хилтон ))) подружка моей соседки прислала мне рыбок в аквариуме....
>>> -Как замечательно. Всегда мечтал =)" И начинает распаковывать и запускать.
Где здесь логика.....
Ужас.... ну такое исполнить ?!
>просты, действенны и не лишены оригинальности. Но, как всегда, замечу, что при запрещенной >записи в %SYSTEMROOT%\system32, >инсталлятор обламывается по полной.
Нууу это уже совсем ... если условный пользователь начинает запускать у себя на компе приложения неизвестно откого пришедшие... то я уж не думаю что он позаботится о защиет ветки реестра %)
почти ничего в вирусах не понимаю, а читать интересно. Как детектив :)
Пишите ещё =)
В своё время работал над антиспайваре софтом - ностальгия захлестнула прям.
В своё время работал над антиспайваре софтом - ностальгия захлестнула прям.
Sign up to leave a comment.
Голая правда