Добавлено: Вт Ноя 30, 2010 11:49 pm Заголовок сообщения: Самозащита на низком уровне (Ассемблер)
Я бы не писал, еслиб хтойта не говорил шо мастер в этом языке)).
Обрисовываю ситуяцию.
Сколько нуна времени шоб вычислить на какой адрес троян отсылает данные? Те, кто не в танке скажут - от силы 10 мин с подменой почты злоумышленника и её прочтением. Далее наказание в зависимости от настроения, а именно: замена пароля и адреса, создание ящика и взаимоотправка до полного падения, отправка миллиона мессаг и проч.))
Знание (даже незначителного знания) Асма даёт полный беспредел в наказании.
Но вот мой вопрос: Столкнулся с проблемой - Оля не читает екзэшник с трояном то есть стринг не прочитать. Соответственно и не отредактировать в редакторе((. Кто скажет (только ,если точно знает) чем могут паковать ещё (прога на дельфи явно видно в отладчике). Или я нюх совсем потерял Упсы вроде как не подходят.
Котище, не хочу прослыть человеком приносящим дурные вести, но! что-то мне подсказывает, что сейчас в Валуйках вот такие вопросы можешь задать только ты и только ты на них ответить, твой кунг-фу сильней. Снимаю шляпу.
NoBody
Эх, не прав ты ,однако. я тока по 2-м, 3-м вопросам и могу. а ты кунг-фуист конкретный и авторитетный. Даже и спорить смешно и бесполезно.
Я просто вспомнил лето и писателя на асме одного (ты кстати присутствовал) . Тока он не отвечаеть чтойта.
А ваще вдруг где-то сидит скромный кодер вот я и думал может выманю. В собственном соку трудно вариться.
А ваще есть у меня мечта-идея создать школу "Хай тек". И всё для этого есть и помещениеи компы и немного знаний и финансы и сертификаты . Хочу делиться этими знаниями, а не держать их в секрете.
Ну хочу я , чтобы молодёжь (а она есть я точно знаю толковая) не только играми и фильмами головы забивали.
Ниша то полностью свободная! А в принципе и возраст не важен - преподавать я люблю и умею вроде Тока эта бАльшой сИкрет - никому не рассказывай
я же писал - упакован неизвестным зверем. Да я вроде нашёл есть экзотический упаковщик.
valer00n писал(а):
А зачем его редактировать?
Ну как зачем? )) Указан адрес отсылки данных. Это кстати в 90 % кейгенов. Значит нужно отредактировать и убрать этот адрес куда отсылается. Чтобы прога просто стала прогой, а не шпионом. Думаешь те крэки. что тебе так услужливо предоставляют всякие крэквареz просто за красивые глаза это делают? Посему либо серийный номер ,либо виртуальный запуск кейгена.
valer00n писал(а):
Тут сразу басни Крылова вспоминаются.
Басни это , когда в интернете пишут бред о том чего не знают в Вики и блогах и чёрт знает где. Инет стал помойкой, где ничего не найдёшь. Приходиться изыскивать резервы иные)).
И ваще я ортодокс - только хорошая учебная база. а не отрывочные ляпы. Предпочитаю учиться у Учителей, а не у дилетантов от инклюда и прочих заморочек.
Это мой любимый ресурс, но упаковщики меняются еженедельно и утилиты не при чём я хочу сам в обычно дизассемблере и отладчике и редакторе. Мне важен сам процесс ещё)). Каждая прога - новая партия в шахматы. Но бывает доходишь до отупления и мозг закипает перестаешь видеть то, что лежит на поверхности.
И всё же, Асм рулит! За 12 часов вчера "уронил" таких монстров
Один на чистом С (скомпиленый на Lcc Win32), другой на С++. Без Асма там делать нечего . Только в одной проге поставил 18!!! нопов - афигеть.
А их ещё нужно было найти ,где забивать. Разбросали ну эти... по всему листингу. На один из форсу бандитского (с) даже патчик сделал)).Так шо Билл сиди ровно и слушайся
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы можете вкладывать файлы Вы можете скачивать файлы
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
Упсы вроде как не подходят.
(ты кстати присутствовал) . Тока он не отвечаеть чтойта.
