|
Добавление в автозагрузку
| |
| Stertor | Дата: Вторник, 18.03.2014, 20:45 | Сообщение # 76 |
Группа: Удаленные
| xXxSh@dowxXx, что за тон? Такое ощущение, что ты гордишься своим антивирусом. Смотри, не обманись.
|
| |
| |
| XSPY | Дата: Вторник, 18.03.2014, 21:34 | Сообщение # 77 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| Stertor, отпиши в личку способ)
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 18.03.2014, 23:07 | Сообщение # 78 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Собственно вот:
как я и предполагал...
эвристика уже давно знакома с такими простыми хитростями, я даже больше скажу, пробовал я как то даже экспериментировать с автозагрузкой и ярлыками нацеленными на файлы, какое то время, в далекие 2010-11 года это работало, а потом эвристика и это стала палить, так что извиняйте ребятки, но нужно что то по серьезней.
Цитата Stertor (  ) что за тон? Такое ощущение, что ты гордишься своим антивирусом. Смотри, не обманись.
Я ни сколько не горжусь и ни когда не буду гордиться АВ который собирает логи (ссылки + сессии) с сайтов которые я посещаю каждые 10-15 сек, и отправляет их на свои сервера, благо хоть клаву не хукает на сбор паролей, хотя с таким успехом такая наглость разрабов не за горами... 
Сообщение отредактировал xXxSh@dowxXx - Вторник, 18.03.2014, 23:07 |
| |
| |
| Stertor | Дата: Среда, 19.03.2014, 00:40 | Сообщение # 79 |
|
Группа: Удаленные
| Цитата то даже экспериментировать с автозагрузкой и ярлыками нацеленными на файлы, какое то время, в далекие 2010-11 года это работало, а потом эвристика и это стала палить
стала палить, из-за горе-экспериментаторов, которые пишут вирусы на компе с установленным антивирусом касперского, потом удивляются, почему новенький вирь, только что из-под компилятора - уже палится. Привет.
Сообщение отредактировал Stertor - Среда, 19.03.2014, 00:41 |
| |
| |
| xXxSh@dowxXx | Дата: Среда, 19.03.2014, 11:03 | Сообщение # 80 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата Stertor ( ) стала палить, из-за горе-экспериментаторов, которые пишут вирусы на компе с установленным антивирусом касперского, потом удивляются, почему новенький вирь, только что из-под компилятора - уже палится. Привет.
раньше небыло облачного хранилища у них, если ты об этом, сейчас да, есть такая проблема.
Сообщение отредактировал xXxSh@dowxXx - Среда, 19.03.2014, 11:03 |
| |
| |
| XSPY | Дата: Понедельник, 07.04.2014, 14:30 | Сообщение # 81 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| xXxSh@dowxXx, а в чем проблема хранить путь пошифрованным или скажем, посильнее изнасиловать батники?
я вот не помню название книжки, но она в цхм и там про команды и малварь на батниках. будете ржать, но многие вещи (БЕЗ ИЗМЕНЕНИЙ!) работают! и Кис
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
Сообщение отредактировал XSPY - Понедельник, 07.04.2014, 14:30 |
| |
| |
| xXxSh@dowxXx | Дата: Понедельник, 07.04.2014, 20:05 | Сообщение # 82 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата XSPY ( ) а в чем проблема хранить путь пошифрованным или скажем, посильнее изнасиловать батники?
я вот не помню название книжки, но она в цхм и там про команды и малварь на батниках. будете ржать, но многие вещи (БЕЗ ИЗМЕНЕНИЙ!) работают!
у меня есть такая книжка, старая как мир, могу выложить, но думаю уже не актуально будет, и практически все примеры оттуда каспер палит не утруждаясь, сейчас если в каспере поднять уровень эвристики чуть повыше в настройках то он будет орать на любое действие практически любых запускаемых форматов, тестировал недавно со скриптами javascript и vbs, палит без проблем даже казалось бы вовсе безобидные действия, сейчас экспериментирую с некоторыми другими форматами, может быть что то и получится, должны же разрабы где то просчитаться!
кстати говоря совсем недавно в WinRar архиваторе версии 4.20 был баг на эту тему, можно было хекс редактором подправить данные GUI заархивированного файла прямо в архиве и изменить расширение скажем с .exe на .jpg и при открытии архива он показывал что файл формата .jpg хотя при запуске напрямую из архива запускался как и положено .exe, но если его пользователь перед запуском распаковывал то естественно после распаковки появлялся файл .exe, на данный момент данная бага исправлена.
|
| |
| |
| XSPY | Дата: Среда, 09.04.2014, 23:37 | Сообщение # 83 |
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| xXxSh@dowxXx, это от настроек зависит. уведомлять и удалять- разные вещи.
Он многоие вещи пропускает ( даже старые!).
Могу сказать - ксор по ключу и например, простой дискриминант творят чудеса)
Я не крекер,а программист!
Я не преступник-я свободный человек!
Лучше один раз накодить,чем сто раз качать билды!
|
| |
| |
| VB | Дата: Вторник, 06.05.2014, 14:57 | Сообщение # 84 |
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 19
Статус: Offline
| Цитата xXxSh@dowxXx ( ) кстати говоря совсем недавно в WinRar архиваторе версии 4.20 был баг на эту тему, можно было хекс редактором подправить данные GUI заархивированного файла прямо в архиве и изменить расширение скажем с .exe на .jpg и при открытии архива он показывал что файл формата .jpg хотя при запуске напрямую из архива запускался как и положено .exe, но если его пользователь перед запуском распаковывал то естественно после распаковки появлялся файл .exe, на данный момент данная бага исправлена.
интересный баг, не знал, не знаете случайно - он действует во всех версиях до 4.20 или только в ней???
|
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 06.05.2014, 18:34 | Сообщение # 85 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Цитата VB ( ) он действует во всех версиях до 4.20 или только в ней
честно говоря не знаю, но можете проверить сами в более ранних версиях, вдруг заработает.
|
| |
| |
|
