• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Малварь как искусство Эмуляция, антиэмуляция, детект и крипторы (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 113
X-Shar > #6
дядичька а дядичька дя дя,вы же знаите што уровень моих умственных способностей оставляет
желать лучшего и мне не решить столь сложные технические задачи.а по сему не могли бы ВЫ
выделить мне этот ваш троян во временное пользование.пух Dmeh-Smeh-Smeh!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 412
Репутация
7 901
Telegram
@DikiySan, у меня винды сейчас нет. А на виртуалку ставить лень. :(

Может позже, а какая проблема сделать это самому ? Только-лишь лень. Вообще я решил окончательно уйти из темы, у меня есть интересные проекты сейчас, решил сконцентрироваться на них.

Форум буду-лишь поддерживать в техническом плане, в плане контента к сожалению интерес пропал совсем. :(

"А заниматься ананизмом", как тут сказано надоело, да и не в том возрасте я уже...:)
 

fruct18

Житель форума
Форумчанин
Регистрация
09.02.2018
Сообщения
6
Вопрос автору. Так разве можно делать? memcpy(&StubString[SizeStr + 1], &SizeStub, 4);
 

fruct18

Житель форума
Форумчанин
Регистрация
09.02.2018
Сообщения
6
А чем вообще все крипторы различаются, если суть у них одна?
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
106
Длительностью недетекта и сложностью чистки.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 412
Репутация
7 901
Telegram
Вопрос автору. Так разве можно делать? memcpy(&StubString[SizeStr + 1], &SizeStub, 4);
А что не нравится в этой записи ?

Копируется четыре байта, не помню для чего, но скорей-всего интовое число.

Маленькое уточнение:

В классическом си, нет не строк, нет не управления памяти, вообще извините не хуя нет.

Поэтому массив, это-лиш набор каких-то данных, которые распологаются по определенному адресу в памяти, строка отличается от массива, только-лиш наличием нулл-терминального символа в конаце в си.

memcpy -Это функция стандартной библиотеки си, которая копирует байты из одного адреса в памяти в другое.

В высокоуровневых языках, данная функция считается не безопасной, поэтому если нет понимания как она работает, то лучше используйте, более безопасные аналоги, иначе всю память можете зафоршмачить.

Вообще си, как и ассемблер очень специфические языки, за простатой кроется огромная мощь.

Я использую обычно си в связке с ассемблером, но это нужно в связи со спецификой работы, приходится писать софт для железок, да не просто какой-то софт, а отказоустойчивый и безопасный, это главное требование заказчиков.

Поэтому никакой даже стандартной библиотеки си у меня нет. Всякие-там маллоки, мемкопи и т.д. приходилось реализовывать самому. :)

Про крипторы, может и нет смысла писать на си, может что и по легче есть...

А чем вообще все крипторы различаются, если суть у них одна?
Да много чем, вот вкратце:

- Что криптуем: Натив, нетфреймворк, длл, исходники, скрипты и т.д.

- На чем написан.

- Какие методы антиотладки используются.

- Какие доп. плюшки используются, типо-там морфинг иконок, детект песочниц и т.д.

На самом деле крипторы могут-быть весьма сложными, а могут быть простыми в реализации. Смотря что нужно.

Но как мне кажется, сейчас имеет смысл только морфинг исходников, ну или крипт скриптов, типо-там js.

Остальное палево, антивирусы тоже до какого-то момента эволюционировали. :)
 

fruct18

Житель форума
Форумчанин
Регистрация
09.02.2018
Сообщения
6
А что не нравится в этой записи ?
Да просто там ошибка смутила на строчках с memcpy: "String subscript out of range".
Добавляется в конце размер стаба и случайное число. Сделал через insert.
 

c1ay

Житель форума
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, Доброй ночи) я когда то пользовался кометой на вин7, но теперь у всех 10-ка, можете подсказать, есть ли версии какие или другой софт для получения доступа к чужему ПК? заранее признаюсь, я в сфере IT чайник)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 412
Репутация
7 901
Telegram
@c1ay, есть много программ, раньше был рмс, но сейчас вроде как лавочку прикрыли. Гляньте teamviewer, для него делают сборки.

А комета разве не работает под 10-ку ?
 

c1ay

Житель форума
Форумчанин
Регистрация
16.02.2018
Сообщения
16
Репутация
1
@X-Shar, на 10-ку точно не работала, в том смысле, что если у потенциальной жертвы 10-ка, то просто находит трояна, даже без антивируса)