VX Heavens

Библиотека Коллекция Исходники Движки Конструкторы Симуляторы Утилиты Ссылки Форум
Minimize
В закладки

[Deutsch][English][Español][Italiano][Français][Polski][Русский][Українська]
Index
Index by author
Index by title
Index by date
Top 20 articles
Virus magazines
Virus groups
Computer viruses timeline
textfiles.com
Top 5 articles
herm1t «Заражение ELF-файлов с использованием выравнивания функций для Linux» (7940)
herm1t «From position-independent to self-relocatable viral code» (6163)
herm1t «Hashin' the elves» (6068)
Most cited
Н. Безруков «Компьютерная вирусология» (6)
А. Дьюдни «В игре «Бой в памяти» компьютерные программы ведут битву за биты» (3)
А. Дьюдни «Обзор читательских откликов на статьи, посвященные игре «Бой в памяти»» (2)
Sl0n «Полиморфизм. Новые техники» (2)
В. Фигурнов «IBM PC для пользователя (Глава 21. Защита от компьютерных вирусов)» (2)

Библиотека: Под UNIX и клоны

@Анти анти-вирусы, анти отладка (4)
@Антивирусные программы (6)
@Антивирусные технологии (1)
@Антивирусные статьи (22)
@Под MS-DOS (6)
@Художественная литература (6)
@Хорошие вирусы и черви (1)
@Интервью с vx'ерами и эйверами (14)
@Информационная война (1)
@История (5)
@Законы (3)
@Макро и скрипт вирусы (3)
@Метаморфизм (1)
@Теория, модели и определения (2)
@Полиморфизм (5)
@Сцена, психологические, этические, культурные и социальные аспекты (38)
@Под UNIX и клоны
@Вирусные технологии (22)
@Вирусные статьи (5)
@Компьютерные черви (1)
@Под Windows (12)
@Руткиты (1)

herm1t
«From position-independent to self-relocatable viral code» [SRC] (1) 38.57Kb 6163 hits
(2009)
В статье рассмотрены различные способы организации позиционно-независимого и перемещаемого кода. Показано, что отказ от PIC позволяет существенно ослабить ограничения на код вируса, и использовать те преимущества высокоуровнего программирования, которые ранее были практически недоступны авторам вирусов.
«Hashin' the elves» [SRC] (0) 25.94Kb 6068 hits
(2007)
Разглядывал я как-то ELF-файлы objdump'ом и обратил внимание на секцию .hash, и подумал: а нельзя ли извлечь из нее какую-нибудь пользу? Хорошая ведь секция. Расположена в сегменте кода. Нельзя ли её как-нибудь урезать или убрать? В этой статье я хотел бы поделиться находками.
«Заражение ELF-файлов с использованием выравнивания функций для Linux» [SRC] (0) 33.61Kb 7940 hits
(2006)
Не так давно я прочитал две статьи посвященные довольно занятному методу заражения ELF-файлов [1,2], о котором мы с вами и поговорим. Удивительно, но инструменты представленные Z0mbie и Ares предназначены для внедрения троянов, а вирусов, использующих эту технологию я пока не видел, хотя может быть, не очень-то внимательно смотрел. Ж-) Метод необычен и имеет, как преимущества, так и недостатки, но давайте обо всем по порядку.
1 author, 3 titles
deenesitfrplruua