VX Heavens

Библиотека Коллекция Исходники Движки Конструкторы Симуляторы Утилиты Ссылки Форум
Minimize
В закладки

[Deutsch][English][Español][Italiano][Français][Polski][Русский][Українська]
Index
Index by author
Index by title
Index by date
Top 20 articles
Virus magazines
Virus groups
Computer viruses timeline
textfiles.com
Top 5 articles
Z0mbie «О том, как наебнуть эвристик (глюки и бред)» (4613)
whale «Борьба с антивирусами - новый этап. Отладка в вирусах.» (4390)
Sl0n «Особенности реализации AVP» (4051)
Z0mbie «Анти-анти-вирус» (512)
Most cited
Н. Безруков «Компьютерная вирусология» (6)
А. Дьюдни «В игре «Бой в памяти» компьютерные программы ведут битву за биты» (3)
А. Дьюдни «Обзор читательских откликов на статьи, посвященные игре «Бой в памяти»» (2)
Sl0n «Полиморфизм. Новые техники» (2)
В. Фигурнов «IBM PC для пользователя (Глава 21. Защита от компьютерных вирусов)» (2)

Библиотека: Анти анти-вирусы, анти отладка

@Анти анти-вирусы, анти отладка
@Антивирусные программы (6)
@Антивирусные технологии (1)
@Антивирусные статьи (22)
@Под MS-DOS (6)
@Художественная литература (6)
@Хорошие вирусы и черви (1)
@Интервью с vx'ерами и эйверами (14)
@Информационная война (1)
@История (5)
@Законы (3)
@Макро и скрипт вирусы (3)
@Метаморфизм (1)
@Теория, модели и определения (2)
@Полиморфизм (5)
@Сцена, психологические, этические, культурные и социальные аспекты (38)
@Под UNIX и клоны (3)
@Вирусные технологии (22)
@Вирусные статьи (5)
@Компьютерные черви (1)
@Под Windows (12)
@Руткиты (1)

Sl0n
«Особенности реализации AVP» [SRC] (0) 8.14Kb 4051 hits
(2005)
Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе(я всё это тестировал на AVP v. 5.0.142) создать файл в директории Program Files\Kaspersky Lab с именем kaspersky.exe, то после перезагрузки или выхода и входа в систему будет запущен наш файл. А антивирусный монитор запущен не будет.
whale
«Борьба с антивирусами - новый этап. Отладка в вирусах.» (0) 6.64Kb 4390 hits
(2003)
Пару лет назад Зомби писал про отладку в вирусах. Я спрашивал у народа в сети, сделано ли это под виндами и всюду получал отрицательный ответ. Тем не менее, идея козырная - искать unknown entry point, отлаживая файл-жертву и неясно, почему ее еще не реализовали. Представляю на ваш суд вирус-отладчик Nastena Perelett.
Z0mbie
«Анти-анти-вирус» [SRC] (0) 8.73Kb 512 hits
Total Zombification [1] (2001)
Замечательная это вещь, когда код антивируса лежит в открытую... делай с ним что хочешь.Берутся антивирусные файлы (ими можно считать все EXE/DLL файлы, у которых один из подкаталогов начинается на WEB, DRWEB и т.п.) и по одному обрабатываются следующим образом:
«О том, как наебнуть эвристик (глюки и бред)» (0) 14.34Kb 4613 hits
3 authors, 4 titles
deenesitfrplruua