VX Heavens

Библиотека Коллекция Исходники Движки Конструкторы Симуляторы Утилиты Ссылки Форум
Minimize
В закладки

[Deutsch][English][Español][Italiano][Français][Polski][Русский][Українська]

Библиотека: Анти анти-вирусы, анти отладка


Sl0n
«Особенности реализации AVP» [SRC] (0) 8.14Kb 4051 hits
(2005)
Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе(я всё это тестировал на AVP v. 5.0.142) создать файл в директории Program Files\Kaspersky Lab с именем kaspersky.exe, то после перезагрузки или выхода и входа в систему будет запущен наш файл. А антивирусный монитор запущен не будет.
whale
«Борьба с антивирусами - новый этап. Отладка в вирусах.» (0) 6.64Kb 4390 hits
(2003)
Пару лет назад Зомби писал про отладку в вирусах. Я спрашивал у народа в сети, сделано ли это под виндами и всюду получал отрицательный ответ. Тем не менее, идея козырная - искать unknown entry point, отлаживая файл-жертву и неясно, почему ее еще не реализовали. Представляю на ваш суд вирус-отладчик Nastena Perelett.
Z0mbie
«Анти-анти-вирус» [SRC] (0) 8.73Kb 512 hits
Total Zombification [1] (2001)
Замечательная это вещь, когда код антивируса лежит в открытую... делай с ним что хочешь.Берутся антивирусные файлы (ими можно считать все EXE/DLL файлы, у которых один из подкаталогов начинается на WEB, DRWEB и т.п.) и по одному обрабатываются следующим образом:
«О том, как наебнуть эвристик (глюки и бред)» (0) 14.34Kb 4613 hits
3 authors, 4 titles
deenesitfrplruua