|
Stub by Crypted
|
|
| alex0097 | Дата: Вторник, 23.10.2012, 21:43 | Сообщение # 1 |
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| Нарыл на забугореном сайте криптор. Так вот пытаюсь разобраться...
Доступно только для пользователей
Кто что скажет?
|
| |
| |
| alex0097 | Дата: Вторник, 23.10.2012, 22:18 | Сообщение # 2 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 24.10.2012, 14:32 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (alex0097) а точнее кто может помочь почистить. А то я вообще ни разу не пробовал, а точнее не сталкивался
чистка стаба это простая пересборка\перекомпиляция кода таким образом что бы антивирус перестал реагировать на определенный символ или строку кода, но это действует только с сигнатурным детектом, если же стаб детектится эвристически или еще как, то это уже другая проблема...
Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 14:41 |
| |
| |
| alex0097 | Дата: Среда, 24.10.2012, 15:56 | Сообщение # 4 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| xXxSh@dowxXx, ну и твоя теория как именно этот стаб пересобрать?
|
| |
| |
| Волк-1024 | Дата: Среда, 24.10.2012, 16:50 | Сообщение # 5 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Пересобрать это значит переписать код, желательно с ноля...
|
| |
| |
| alex0097 | Дата: Среда, 24.10.2012, 18:20 | Сообщение # 6 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| Волк-1024, да легко сказать.... я не сталкивался ни когда с крипторами...
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 24.10.2012, 19:31 | Сообщение # 7 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (alex0097) uses
Windows, uEOF, uRunPE;
а у тебя есть "uEOF" и "uRunPE" ?
у меня вроде бы нет таких.
Сообщение отредактировал xXxSh@dowxXx - Среда, 24.10.2012, 19:32 |
| |
| |
| alex0097 | Дата: Среда, 24.10.2012, 21:19 | Сообщение # 8 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| xXxSh@dowxXx, да есть в RAD 2008
Сообщение отредактировал alex0097 - Среда, 24.10.2012, 21:44 |
| |
| |
| Волк-1024 | Дата: Среда, 24.10.2012, 23:53 | Сообщение # 9 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Quote (alex0097) да есть в RAD 2008
WTF?! Это же самопал модули...
Сообщение отредактировал Волк-1024 - Среда, 24.10.2012, 23:53 |
| |
| |
| alex0097 | Дата: Четверг, 25.10.2012, 14:09 | Сообщение # 10 |
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
| Волк-1024, угу
|
| |
| |
| Android | Дата: Четверг, 29.12.2016, 13:45 | Сообщение # 11 |
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
| где-то на просторах сети находил модули, которые генерируют данные исходники с рандомными именами функций
|
| |
| |
