[
Deutsch][
English][
Español][
Italiano][
Français][
Polski][Русский][
Українська]
Библиотека: Анти анти-вирусы, анти отладка
Sl0n
«
Особенности реализации AVP»
(
0)
8.14Kb 4051 hits (2005)Мной буквально на днях, была обнаружена интересная особенность реализации всеми любимого антивирусного продукта. Она заключается в том, что если при установленном анивирусном мониторе(я всё это тестировал на AVP v. 5.0.142) создать файл в директории Program Files\Kaspersky Lab с именем kaspersky.exe, то после перезагрузки или выхода и входа в систему будет запущен наш файл. А антивирусный монитор запущен не будет.
whale
«
Борьба с антивирусами - новый этап. Отладка в вирусах.» (
0)
6.64Kb 4390 hits (2003)Пару лет назад Зомби писал про отладку в вирусах. Я спрашивал у народа в сети, сделано ли это под виндами и всюду получал отрицательный ответ. Тем не менее, идея козырная - искать unknown entry point, отлаживая файл-жертву и неясно, почему ее еще не реализовали. Представляю на ваш суд вирус-отладчик Nastena Perelett.
Z0mbie
«
Анти-анти-вирус»
(
0)
8.73Kb 512 hitsTotal Zombification [1] (2001)Замечательная это вещь, когда код антивируса лежит в открытую... делай с ним что хочешь.Берутся антивирусные файлы (ими можно считать все EXE/DLL файлы, у которых один из подкаталогов начинается на WEB, DRWEB и т.п.) и по одному обрабатываются следующим образом:
«
О том, как наебнуть эвристик (глюки и бред)» (
0)
14.34Kb 4613 hits 3 authors, 4 titles