Дата: Понедельник, 31.12.2012, 20:42 | Сообщение # 26
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Цитата (Don_Diego)
Сначала все нормальные малвари криптуют, шифруют.
когда кидают компоненты на форму это уже не нормальная малварь
Цитата (Don_Diego)
Тут я пожалуй не соглашусь. Почему? У меня всегда встает тоже принцип: зачем заново изобретать велосипед? Лишь бы доказать что я тоже так умею?
в основном люди прибегают к изобретению велосипеда в том случае когда их не устраивает какая то реализация и они считают свою реализацию лучше, ну или удобней для определенной цели вот у примеру тебе нужен обработчик событий винды, форма, но зачем создавать полноценную форму, когда у тебя программа не использует GUI интерфейс, или те же функционала просто не хватает, ну или реализация какого то класса или еще чего то не достаточно гибкая, к примеру сокеты и компоненты для работы с интернетом
P.S вообще все это философия и имхо, нужно стремится к совершенству и создавать что то свое, а не довольствоватся тем что сделали другие
когда кидают компоненты на форму это уже не нормальная малварь
Чем не нормальная, размером? Вообще у меня была одна идея... Замаскировать какой-то вирус под обычную программку. Ну должен же антивирус как-то отличать простую программу от вируса. Кнопочек понаставить, еще каких-то чекбоксов и т.д... Интересно как он отреагирует на это?
Цитата (C@T)
вот у примеру тебе нужен обработчик событий винды, форма, но зачем создавать полноценную форму, когда у тебя программа не использует GUI интерфейс, или те же функционала просто не хватает, ну или реализация какого то класса или еще чего то не достаточно гибкая, к примеру сокеты и компоненты для работы с интернетом
Тут да, согласен. То что написано криво - нужно переписывать. А насчет формы я ведь написал в каких случаях может использоваться, не обязательно от незнаний как сделать без нее. Но опять же, без тех классов что присутствуют при форме крайне сложно писать программы, ибо приходится все делать через API. Пффф, я ведь и стал делфи изучать потому что он мне понравился обилием классов, каких хочешь компонентов, но самое главное - он их встраивает в exe при компиляции! Вот в VB такого счастья не было. Вообще, сложный он язык. Да да, именно так. Со мной согласятся те кто хоть немного писал на нем, а не открыл, посмотрел и закрыл. Там то любой компонент будешь со своей программкой таскать в виде ocx-библиотеки. Единственно что можешь делать - это писать на API, что и делал многое время. Долго слишком Кстати там была очень интересная утилитка API Viewer, кажеться так писалась - там были все API функции... Жаль только без описаний. Есть ли где похожая утилитка только желательно с описанием входящих/выходящих параметров?
У меня всегда встает тоже принцип: зачем заново изобретать велосипед? Лишь бы доказать что я тоже так умею?
Тут я с тобой соглашусь.Твои слова мне напомнили моего учителя по программированию,который мне такое тоже не раз говорил.Когда ты получил имя файла,ты для себя в то время совершил,так сказать, победу,решил проблему.И это круто,когда ты не мог что-то сделать,а потом всё-таки сделал это,из-за этого и набивается "мастерство",из-за решения промежуточных задач,ну я так считаю.Иначе,скажи,тогда почему программированию ( как в школах,так и в вузах) начинают учить с паскаля,а не с c#???
Цитата (Don_Diego)
Сначала все нормальные малвари криптуют, шифруют. Причем еще так шифруют что никакое дизассемблирование не помогает
Недавно где-то подхватил какую-то разновидность трояна carberp.Так там даже обфускации как таковой нет,не говоря уже об закриптовки.Видимо расчёт шел на руткита,который скрывал троя.Так что всё бывает.
Сообщение отредактировал Neo - Вторник, 01.01.2013, 11:31
Вообще у меня была одна идея... Замаскировать какой-то вирус под обычную программку. Ну должен же антивирус как-то отличать простую программу от вируса. Кнопочек понаставить, еще каких-то чекбоксов и т.д... Интересно как он отреагирует на это?
да, какая то разница все же у АВ есть, но как мне кажется эта разница заключается лишь в том что программы без форм его смущают и он реагирует на них, а программы с визуальным интерфейсом, формой, кнопочками и прочим, его менее волнуют, он определяет что пользователь, на машине которого запустилась данная программа с формой и прочим, обязательно её увидит и сможет дальше уже сам реагировать на её действия, а скрытые программы АВ считает подозрительными из за того что они никак себя не выдают пользователю, кстати к скрытым программам у некоторых АВ относятся и те у которых есть скрытая форма, и тогда ему уже почти не будет особой разницы с формой и кнопочками эта программа или вобще без GUI.
Сообщение отредактировал xXxSh@dowxXx - Вторник, 01.01.2013, 14:50
Кстати там была очень интересная утилитка API Viewer, кажеться так писалась - там были все API функции... Жаль только без описаний. Есть ли где похожая утилитка только желательно с описанием входящих/выходящих параметров?
