^mereu esti asa flegamatic lasa omul in pace ca cu morpihne oricum NU merge!!!
pus acum 12 ani
HolloKusT
Rookie User
Inregistrat: acum 12 ani
Postari: 2
incearca sa combini mai multe bindere ,iar la sfarsit sa ii dai join cu un exe functionabil si incearca sa criptezi sursa...eu asa am facut la mai multi vurusi.
pus acum 12 ani
ZEul
Rookie User
Inregistrat: acum 12 ani
Postari: 23
nu ne explici mai p ndelete ce ai facut?
pus acum 12 ani
Gamer
Administrator Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
ZEul a scris:
nu ne explici mai p ndelete ce ai facut?
Pai atunci care mai e rostu sa se mai deschida INCA un topic despre asta?
ZEul e foarte usor am folosit mai multe binder cu conditia sa nu fie detectabile ,iar la sfarsit am folosit un program care cripteaza Codul Sursa... faci bind pana vezi ca fisierul nu mai e detectabil poti sa il scanezi online poate sa faca oricine asa ceva.
pus acum 12 ani
ZEul
Rookie User
Inregistrat: acum 12 ani
Postari: 23
mersi mult..ce fel d virus ai folosit?prorat.beast?
pus acum 12 ani
Yakushiji
Rookie User Inregistrat: acum 12 ani
Postari: 17
Zeul citeste msj de pe PM
pus acum 12 ani
ZEul
Rookie User
Inregistrat: acum 12 ani
Postari: 23
il citi......
pus acum 12 ani
Sad_Dreamer
Resident Elite
Inregistrat: acum 12 ani
Postari: 233
hollukust crezi ca programatorii/hackerii de la firmele de securitate (antivirusi etc) crezi ca nu au facut asta deja? @nu recomand sa scanati nimic online
_______________________________________ In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 12 ani
3Nigma
Novice Member
Inregistrat: acum 12 ani
Postari: 29
si ce ai rezolvat cu asta...??? daca codul sursa era de la un limbaj de programare,encriptarea lui -ar face inofenziv si mai ales daca nu este compilat nu este mai mult decat un fisier "text".Pe dea alta parte daca folosesti cod sursa pentru batchuri itri trebe un decriptor in compul victimei cas a decripteze batchul si sa-l execute...
+ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!!
pus acum 12 ani
Gamer
Administrator Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
3Nigma a scris:
+ca encriptarea nu e deajuns...majoritaeta antivirusilor au algoritmi binari de depistare a virusilor/troienilor asta inseamna ca oricat ai encripta un virus...antivirusu tot il vede!!!
Neah... nu e cu `algoritmi binari` despre care vorbesti tu. Stiu pur si simplu sa unpack-uiasca majoritatea pack-erelor cunoscute. Il unpack-uieste in memorie sau intr-un fisier temporar si analizeaza atunci daca este sau nu troian/virus/blabla.
Incearca sa iti faci tu un encryptor, sa vezi ca nu mai detecteaza nici un antivirus.
Cea mai usoara metoda e sa faci tu un packer (nu cine stie ce kkt) care sa inlocuiasca toti bytes-ii dintr-un executabil cu altceva, sau sa faca un XOR. De exemplu 1 sa il schimbe cu 53, blabla, sau pur si simplu adaugi 1 la fiecare byte (numar cu valori curpinse intre 0-255), si faci la inceputul programului o secventa care reface totul cum era inainte de pack-uire (Totul se face printr-un singur LOOP cu cateva linii de cod) In ASM ar arata cam asa:
Code:
PUSHAD
MOV EDX, xxx (xxx = lungimea codului)
@blabla: (label pentru revenire de la un JMP)
MOV EAX, ep (EP=Entry Point, adresa de pornire a executiei programului)
ADD EAX, EDX
MOV EBX, [DS:EAX]
XOR EBX, 5
MOV [DS:EAX], EBX
DEC EDX
TEST EDX
LOOPNZ @blabla
POPAD
panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti... cu un mic dezavantaj...fara multi Rami nu are rost sa il bagi...vb de cantitati industriale...
cat despre encriptare..o metoda mai simpla dar destul de buna in acelasi timp ar fi inlocuirea fiecarui caracter dintr-un buffer cu ASCII(caracter) - val_encriptare asa cum ai zis tu
Gamer
Administrator Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
3Nigma a scris:
panda antivirus depisteaza antivirusii dupa o baza de date de algoritmi de biti... cu un mic dezavantaj...fara multi Rami nu are rost sa il bagi...vb de cantitati industriale...
Hmmm sunta interesant ce zici tu desi nu am auzit de asa ceva, daca ai putea sa explici pe scurt cum sta treaba.
3Nigma a scris:
rezultat += (char)(int.Parse(text[i])-val_encriptare ) ;
Si daca ai, sa zicem, caracterul 5 (nu cifra 5, ci caracterul ar carui cod ASCII e 5), iar la val_encriptare pui ... 10 sa zicem
Eh... ideea e ca asa ceva sugeram si eu. Insa astept sa imi zici cum sta faza cu 'baza de date de algoritmi de biti'
ok...oricat ai encripta ceva exista un algoritm de encriptare,un fel de functie,iar daca un fisier se poate scrie folosind acea functie(inmagazinata intr-o BD) inseamna ca a fost encriptat.... ok ..uite un exemplu luam functia mea:
si plicam pentru "castraveti",cu val encriptare de 8!
Code:
Encriptare("castraveti",8)
ar returna "[YkljYn]la " deci functia ar fi f(x)=x-8! Majoritatea antivirusilor stiu decriptarea asta asa simpla pe toata gama ASCII de 0-255.Problema e cand fucntia este de gradul 2 sau 3 atunci devine mai complicat...si se aplica un program de AI prin retele neuronale artificiale care da rezultate corecte in peste 80% din cazuri!
Stiind functia(sau mai degraba ghicind-o) antivirusu compara apoi textul decriptata cu amprentele de virusi normali existenti in bd-ul lui!
[EDITAT] odata cu dezvoltarea pcurilor cred ca AI-ul va creste iar metodele de encriptare la orice nivel vor fi depasite!...aceeasi metoda se aplica si pe encriptarea ce presupune deplasarea pe biti a caracterelor!
pus acum 12 ani
Gamer
Administrator Din: Transilvania
Inregistrat: acum 13 ani
Postari: 202
Hmm interesant ce zici. Oricum, daca ce ai zis e adevarat atunci antivirusul poate sa reporteze gresit un eventual virus, si asta se intampla deoarece am citit de curand cum ca un antivirus detecta virusi in niste .dll-uri sau .exe-uri de la Windows 2000/2003 Server, si le stergea
Cat despre algoritmul specificat de tine... intr-adevar la asta ma refeream si eu si mai sus am specificat ceva: Daca avem un sir de caractere gen: blablaXbla (unde X este caracterul 2 sa zicem, daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6 dar cum ziceam, nu asta e ideea )
daca scazi din 2 pe 8, rezulta -6, si dupa cate stiu nu exista caracterul -6
da dude..daca stii cat de cat programare ..atunci sti ica este un mic incovenient...o metoda de rezolvare a acestei probleme este preintampinarea acestor exceptii cu banale "if"-uri. de exemplu...exceptia ta poate fi intampinata prin deplasarea scaderii la charul alatruat...ca o banala scadere adevarata.... lafel si un eventaul overflow... si pui un marker la
