|
Моя программа и эвристика Касперского
|
|
| Slash | Дата: Суббота, 20.07.2013, 23:09 | Сообщение # 1 |
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
| Вот значит я писал троян шифрующий *.lua файлы, но эвристика Каспера палила его как Trojan.Generic, но стоило сменить расширение копии на *.scr как Каспер утих, вот вам и способ примитивного обхода+кому нужно там есть рекурсивный поиск файлов + XOR шифрование.
Сообщение отредактировал Slash - Воскресенье, 21.07.2013, 13:34 |
| |
| |
| Anton93 | Дата: Воскресенье, 21.07.2013, 12:27 | Сообщение # 2 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Hide.pas забыл положить.
и скрывай от незарегистрированных пользователей. тем более по обходу эвристики!
а то вчера с тела зашел и спокойно скачал
 ICQ: 41896
|
| |
| |
| Anton93 | Дата: Воскресенье, 21.07.2013, 12:46 | Сообщение # 3 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| бьет ошибку при старте
ICQ: 41896
|
| |
| |
| Slash | Дата: Воскресенье, 21.07.2013, 13:47 | Сообщение # 4 |
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
| Забыл,сори. Добавлено (21.07.2013, 13:47)
---------------------------------------------
Цитата (Anton93) скрывай от незарегистрированных пользователей. тем более по обходу эвристики!
Да ладно, пусть юзают.
|
| |
| |
| Don_Diego | Дата: Воскресенье, 21.07.2013, 14:05 | Сообщение # 5 |
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
| Slash, небольшую заметку тебе дам. Когда пишешь свои процедуры/функции, желательно в комментариях пиши входящие параметры и что на выходе. Другим людям разбирать легче будет, да и сам если захочешь через месяц-два что-то добавить, то придется вспоминать весь код сначала.
|
| |
| |
| Slash | Дата: Воскресенье, 21.07.2013, 14:50 | Сообщение # 6 |
|
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
| Цитата (Don_Diego) Slash, небольшую заметку тебе дам. Когда пишешь свои процедуры/функции, желательно в комментариях пиши входящие параметры и что на выходе. Другим людям разбирать легче будет, да и сам если захочешь через месяц-два что-то добавить, то придется вспоминать весь код сначала.
Хорошо, в следующий раз постараюсь.
|
| |
| |
| VB | Дата: Вторник, 29.04.2014, 15:37 | Сообщение # 7 |
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
| Slash, Slash, Цитата Slash (  ) Вот значит я писал троян шифрующий *.lua файлы, но эвристика Каспера палила его как Trojan.Generic, но стоило сменить расширение копии на *.scr как Каспер утих, вот вам и способ примитивного обхода+кому нужно там есть рекурсивный поиск файлов + XOR шифрование.
Slash, как обстоят дела с реагированием Каспера на эту прогу сейчас?
|
| |
| |
