[
Deutsch][
English][
Español][
Italiano][
Français][
Polski][Русский][
Українська]
Библиотека: Вирусные технологии
Igor Dikshev
«
Некоторые мысли о недетектируемости и неизлечимости»
(
0)
54.01Kb 5113 hits (2003)Статья не претендует на полноту исследований. Здесь проведён лишь анализ явных ограничений систем антивирусной безопасности и даны общие рекомендации по их использованию для сокрытия вирусной активности.
pr0mix
«
Несколько слов о дизассемблерах» (
0)
14.86Kb 5964 hits (2009)Изучая сорцы разных дизасмов, пришел к выводу, что как такового алгоритма дизассемблирования нет (хм, где-то я это уже видел). Возможно, по этой причине хотящие написать свой дизасм и спрашивают "с чего начать?", "как это сделать?" и т.д. И вот, как-то ночью увидев топик с подобным вопросом, я и решил написать кое-что по этому поводу.
Sl0n
«
Генерация случайных чисел»
(
0)
24.7Kb 18974 hits (2005)В этом тексте мы рассмотрим несколько теорий и реализаций генераторов случайных чисел. Мы так же попробуем определить оптимальный с точки зрения размера и скорости.
«
Построение простого EPO мотора»
(
0)
83.99Kb 3917 hitsArgc&Argv, июль 2003, стр. 22-23 (2003)В данной статье мы рассмотрим моделирование простого EPO мотора. На данную тему уже было написано несколько статей, но они в большей степени теоритические. В этом тексте будет рассмотрено, как теоритическое моделирование так и пример применения этой теории. В качестве примера будет разобран мой ЕPO мотор - SPOT.
whale
«
Позиционно-независимый код на HLL. Загрузка DLL из памяти.» (
0)
4.7Kb 5521 hits (2003)Писать вирусы на ассемблере - жуткая шиза, иногда появляются черти перед глазами и звон в ушах. Вместо этого хочется создавать новые вирусы быстро и качественно. Поэтому встает вопрос о вирусах на Си, Делфи и даже бейсике как о более простом способе создания вирусов. Правда обычно эти твари лишены главного достоинства ассемблерных вирей - позиционной независимости кода. Именно эта фишка позволяет вирусам на асме без особых проблем внедряться в любой чужеродный код.
Z0mbie
«
"DELAYED CODE" technology (version 1.1)»
(
0)
18.71Kb 4490 hits (2000)Итак, мы написали вирус. Будет написан антивир, и через некоторое время все инфицированные компьютеры будут вылечены. Эта статья о том, как увеличить продолжительность этого периода.
«
Автоматизация обратного проектирования (технология недетектируемого вируса)» (
0)
19.19Kb 588 hitsTotal Zombification [1] (2001)Наши усилия направлены на то, чтобы научиться модифицировать исполняемые программы (в формате PE) так, чтобы поиск внесенных изменений занимал максимум времени.Под модификацией понимаем дополнение программы определенным кодом, скажем, вирусом. Очевидно, что само тело вируса должно быть зашифровано. Полиморфный же расшифровщик будет интегрирован с кодом программы.Исходя из этого, задача разбивается на 3 части, или же три глобальных вопроса: что?, куда? и как?.
«
ГСЧ в вирусах»
(
0)
19.4Kb 6050 hits (2001)Здесь будет рассказано об использовании ГСЧ в вирусах, а именно об исполнении (или не исполнении) каких-либо действий с некоторой вероятностью, а не постоянно.
«
Дизассемблеры в вирусах» (
0)
11.53Kb 6097 hits (2001)Одним из таких супер-пупер инструментов является... дизассемблер. Но не тот, который софт-айс. А тот, который встроен в вирус. Применить его можно практически везде; и везде это дает нехилый эффект.
«
Методолгоия недетектируемого вируса»
(
0)
21.52Kb 5876 hits (2001)«
Недетектируемый вирус? Да!» (
0)
6.26Kb 532 hitsTotal Zombification [1] (2001)Многие псевдо-вирмэйкеры не сумев, а точнее - не пожелав написать недетектируемый вирус, приводили какие-то доказательства того, будто "недетектируемый вирус написать нельзя". При этом они забывали указать область применения своих доказательств. А область их применения - они сами. Всякий утверждающий, что написать недетектируемый вирус нельзя, просто оправдывается за свою умственную импотенцию, при этом пытаясь распространить ее и на других.
«
О дисассемблировании и битовых масках»
(
0)
15.18Kb 4827 hitsКаждому нормальному человеку в жизни на каждом шагу встречается дисассемблирование, а тот, кто никогда не видел битовых масок - вообще не жил. ;-) Исходя из этого, рассмотрим вопрос подробнее.
«
О заражении .CRK/.XCK файлов» (
0)
4.95Kb 2990 hits (1999)«
О кодировании данных в пермутирующих вирусах»
(
0)
8.1Kb 3445 hits«
О недетектируемых вирусах»
(
0)
11.7Kb 6095 hits«
О пермутации»
(
0)
36.26Kb 7399 hits (2000)«
Общие рекомендации по написанию движков»
(
0)
16.2Kb 4381 hits (2000)Этот текст был написан с единственно одной целью: обозначить признаки, которыми, на мой взгляд, должен обладать удобный движок.
«
Плугинный вирус - версия 2.00»
(
0)
35.08Kb 6082 hitsВот уже давно мысль о плугинных вирусах циркулирует в вирмэйкерских головах, не дает им покоя, иногда даже мешает спать. Сегодня это актуально, сегодня есть интернет и несметные полчища наших тайных обожателей - юзеров - раззявив ебала и занеся пакши над баттонами YES и OK, ждут, чтобы мы использовали их ресурсы.
«
Поиск LDT в памяти»
(
0)
6.27Kb 3403 hits«
Помехозащищенные вирусы»
(
0)
9.04Kb 5461 hits (2000)«
Преобразование кода и конечные автоматы (проектируем очень хуево дизассемблируемый код)»
(
0)
31.59Kb 6029 hitsКрис Касперски
«
Архитектура для вируса» (
0)
19.35Kb 4548 hits[...] Действительно, как уже отмечалось в трех предыдущих статьях RISC архитектура не представляет ничего интересного на низком уровне. Она создавалась не для людей, а компиляторов. Человеку невероятно скучно и трудоемко их программировать. [...]
6 authors, 22 titles