1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Исходник модуля для обхода Avira (stub)

Тема в разделе "Исходные коды", создана пользователем ResH, 3 апр 2013.

  1. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.681
    Симпатии:
    2.274

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    • Like Like x 4
    Метки:
  2. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    нихуёво текста накодили :D
     
  3. Avenger

    Avenger Гость

    И зачем выкладывать? Наш народ такое юзать не умеет.
     
  4. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    425
    Симпатии:
    361
    Такое бы на шарп или плюсы переписать...
     
  5. TopicStarter Overlay
    ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.681
    Симпатии:
    2.274
    пора бы уже от халявы отказаться и начать самому стабы компилировать
     
    • Like Like x 1
  6. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    Леди & Джентельмены! обьясните, может это все из за того что я не читаю газеты и не смотрю телевизор. но какого морского буя авира говорит ZPACK на exe который просто "hello world\n" и скомпиленный gcc-win32??????.или в той рукоблудской авире никто не подозревает о том что существуют компиляторы отличные от вц????.не ну понятно что оно секциями отличается, понятно что crt там другой.ну зачем сразу так!не знаю что такое ZPACK, но наверное это круто
     
  7. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    поначалу думал может себе ту авиру поставить. но потом разобрался как обойти и глубоко разочаровался в данном програмном продукте..... редкий бадыль
     
  8. hellboil

    hellboil Гость

    сабж ещё актуален?
    оч надо авиру победить
     
  9. hellboil

    hellboil Гость

    сезам откройся
     
  10. SK1lL

    SK1lL

    Регистрация:
    19 авг 2012
    Сообщения:
    69
    Симпатии:
    30
    шарп?
    ты изварщенец
     
  11. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    этот кал, насколько я понял, трассирует (или сандбокс) exe. далее проверяет какие вызовы апи/(ну или ядра) выполняются. само собой если сие происходит на всем протяжении выполнения exe, то собственно прикладная программа бедолаги юзера выполняется бесконечно долго и соотвественно в любом варианте процессор загружается на 100%. дабы этого не допускать, авира трассирует (ну или отслеживает) какой то временной промежуток или часть кода процесса. я имею в виду что... что если очень долго мурыжыть сабж вызовами типа GetCommandLine, ну или чем то поже безобидным. то авира, после какого то значения говоит, хрен с ним, я согласна что пароль администратора - "маодзедун".
     
    • Like Like x 1
  12. hellboil

    hellboil Гость

    На мой стаб авира ругается: Is the TR/ATRAPS.Gen Trojan и я уже задолбался её выводить...
    Авира эмулирует? Т.е. нет смысла сигнатуру искать? Мне казалась сигнатура где-то в данных, а в данных её геморно вычислять...
     
  13. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    ну после того как я навставлял вызовов в код, оно (авира) перестало реагировать. обьяснение только одно - трассирует, причем какую-то начальную часть кода, дабы не сильно тормозить.
    --- добавлено: 14 авг 2013 в 09:57 ---
    сигнатуры я точно не трогал, просто добавил код типа:
    for (i = 0;i < 10000;i++ ) bf = GetCommandLine ();
     
  14. hellboil

    hellboil Гость

    я выяснил, что у меня ругается на большой массив (58к элементов), причём абсолютно не важно, что в массиве...
    делаешь массив длинной 2к элементов перестаёт ругаться
    пробовал заменить массив строкой, разбить на несколько массивов по 2к, таже фигня(((
     
  15. da_nikto

    da_nikto

    Регистрация:
    2 май 2013
    Сообщения:
    51
    Симпатии:
    10
    аааа, так просто растяни секцию .text, чтоб она была больше раза в 2 чем .data
    --- добавлено: 15 авг 2013 в 07:44 ---
    это есть такое... когда секция .data очень большая, антивирусы начинают реагировать Pack.Generic.
     
    • Like Like x 1
  16. Xakep84

    Xakep84 Гость

    Сайт не фига не актуален удаляет смс я пишк пишу а меня удаляют
     

Поделиться этой страницей

Загрузка...