Почему здесь можно заливать на VT

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Почему льешь на VT ***?

  • Я понял почему здесь заливают на VT

    Голосов: 5 71.4%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%
  • Я понял почему здесь заливают на VT

    Голосов: 3 42.9%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%
  • Я понял почему здесь заливают на VT

    Голосов: 3 42.9%
  • Я понял почему здесь заливают на VT

    Голосов: 2 28.6%

  • Всего проголосовало
    7

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
409
Репутация
673
#11
Indy, поясни мысль про скрипты. Как я вижу дела такие:
1. чтоб запилить хоть немного полиморфный обфускатор для vbs скрипта не нужно вообще суперзнаниями обладать - надо просто иметь здравый смысл и уметь кодить на уровне манипуляций с массивами и строками, при этом будет хороший результат - после каждой новой обработки будем иметь почти фуд на ВТ независимо от количества детектов на прошлый обфусцированный скрипт.
2. по ехе-файлам лишь единицы могут сказать что смогли написать криптор который чистит каждый раз их поделку до фуда на протяжении долгого времени. А среди даже тех единиц, кто это смог часть врет, а часть делает чистку еще и на этапе компиляции (обрабатывают еще и сорцы).

По этим причинам в топы пролезает скриптоориентированная малварь.
 

Антоха

Администратор
Администрация
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 260
#12

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
300
Репутация
179
#13
Скрипт это любая реализация языка, который формирует не нэйтивный код. Например есть версии васика генерящие чистый код, фактически это макро обёртка вокруг асма, например purebasic.
Си и прочее генерят толстый код, тянущий кучи левых ресурсов, всяких процедур, модулей, данных етц. Такой код не является самодостаточным, он не может морфиться, так как данные не отличимы от кода. В лучшем случае может использоваться загрузка модуля целиком из шифрованного массива. А это есть полиморфизм, наиболее примитивная технология в области виксов. Генерация эффективного стаба в этом случае затруднительна и сводится к более сложным технологиям, что делает использование полиморфизма бессмысленным. ФАктически это удел школоты обычно пишущей на дельфе. Такого говна тонны.
 

Nedovirus

Уважаемый пользователь
Форумчанин
Регистрация
14.05.2014
Сообщения
409
Репутация
673
#14
Скрипт это любая реализация языка, который формирует не нэйтивный код. Например есть версии васика генерящие чистый код, фактически это макро обёртка вокруг асма, например purebasic.
а, понял, что за скрипты ты имел в виду, а я сразу подумал, про скриптовые зловреды изначально и про них и отвечал sm582398247
 
Вверх