Pull to refresh
49
0
Send message
Знания и умения вирмейкеров, реверс инженеров и т.д. слишком специфичны, чтобы применять их где -нибудь в другой области. Ты можешь создавать либо вирусы — либо антивирусы, снимать защиту с программ — либо её ставить, искать уязвимости и продавать их — либо сообщать о проделанной работе разработчику. Первое проще и выгоднее второго, второе намного сложнее, но морально правильнее.

Сейчас же, однако, популярны те области, где выгоды больше, а граница между белым и чёрным давно стёрта.
А как же запуск файлов на виртуальных машинах и автоматический экспресс анализ на вредоносный функционал? Что АВ контора каждый подозрительный файл вручную анализирует?

Автоматическая распаковка известных упаковщиков намного проще, эффективнее и экономически выгоднее для АВ компаний — зачем тратить бесценное время на автоматизированные действия?

А если в целом, то как, вообще, Вы будете анализировать запакованный файл используя только статический анализ без отладчика и динамической распаковки. Код в уме ксорить? Или для каждой программы свой статический распаковщик писать?
Статья была рассчитана на новичка, поэтому я выбрал принцип наименьшего сопротивления.
Исправил на «urlmon.lib». Да это не вирус, но называть программу всё время зловредным кодом и трояном литературно некрасиво.
Да, мой. Жалко только, что crackmes.de закрылся…

Information

Rating
Does not participate
Registered
Activity