Сейчас на форуме: johnniewalker, Kybyx, testrev1337, bedop66938, vsv1 (+7 невидимых) |
![]() |
eXeL@B —› Крэки, обсуждения —› Исследование вирусов |
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 47 . 48 . >> |
Посл.ответ | Сообщение |
|
Создано: 13 октября 2006 23:15 · Поправил: Модератор · Личное сообщение · #1 |
|
Создано: 22 сентября 2007 23:42 · Личное сообщение · #2 |
|
Создано: 23 сентября 2007 00:09 · Личное сообщение · #3 |
|
Создано: 23 сентября 2007 00:58 · Личное сообщение · #4 |
|
Создано: 23 сентября 2007 01:35 · Личное сообщение · #5 Mavlyudov Помоему этой Поночке уже год как. Если не ошибаюсь, то это навесок на IE и через этот навесок можно отправлять смс, но естественно программерам на что то жить надо? Отсюда и реклама различных ресурсов типа InTV, OLaLa и еще каких то + возможно банеры. Особо серьезного ничего год назад не видел. Кстати можно и просто с ихней страницы отправялть смс не ставя никаких примочек посмотрев как формируется строка в самой дллке. Так что ничего в этой длл нету! И ничем даже не паковано. ----- Computer Security Laboratory ![]() |
|
Создано: 23 сентября 2007 06:50 · Личное сообщение · #6 |
|
Создано: 23 сентября 2007 09:18 · Личное сообщение · #7 |
|
Создано: 23 сентября 2007 11:22 · Поправил: Hellspawn · Личное сообщение · #8 Spirit хех, галимый лоадер ) пожат WinUpack 0.39 вроде на сях скомпилен ![]() обращается сюда -> "http://malasha.com/loader/load.php" там получает строку "LOAD#http://malasha.com/files/loader.exe#http://malasha.com/files/loa d.exe#" файлы качает в папочку темп ![]() продолжаем: malasha.com/files/loader.exe - я аж прослезился)))) накодено в Delphi весь код жутко размазан мусором -_- www.virustotal.com/ru/resultado.html?be3e4f90152a08611e1eec9f2a 6f9fb5 load.exe - это шняга инжектиться в осла и что то пытается скачать))) www.virustotal.com/ru/resultado.html?665e6f57e22acaacb58fce0e1e d228e8 создаёт и запускает: C:\WINDOWS\System32\drivers\ip6fw.sys C:\WINDOWS\System32\drivers\runtime.sys з.ы. свеженькие))) ----- [nice coder and reverser] ![]() |
|
Создано: 23 сентября 2007 11:26 · Личное сообщение · #9 |
|
Создано: 23 сентября 2007 11:49 · Личное сообщение · #10 |
|
Создано: 23 сентября 2007 12:02 · Личное сообщение · #11 |
|
Создано: 23 сентября 2007 15:20 · Личное сообщение · #12 |
|
Создано: 23 сентября 2007 19:14 · Личное сообщение · #13 |
|
Создано: 24 сентября 2007 09:53 · Личное сообщение · #14 Господа, а вот такой вопрос по теме. У меня 2 вирт. машины под тестинг антивирусами, пока без последних. Задача состоит в том чтобы поставить максимальное число антивирей используя всего 2 виртмашины. Известно что антивири с дург дургом не очень дружат и могут убить систему. Как бы вы рапределили AV, какие поставили бы на первую а какие на вторую, и чтобы все это работало? ![]() |
|
Создано: 24 сентября 2007 11:03 · Личное сообщение · #15 |
|
Создано: 24 сентября 2007 11:12 · Личное сообщение · #16 Hellspawn пишет: да ну, битдифендер посимпотичнее будет Закачал себе последний битдеф 2008, бля - гавно редкостное.Единственное что там нормальное это эмуль и сигнатурный поиск. Интерфейс был видимо написан под конкретной дозой наркоты, а перехвать - это вообще цирк. У антивируса в SSDT: NtOpenProcess, NtOpenThread,NtTerminateProcess. ну и нотифи на загрузку образа и создание процесса. На 3м кольце не трогали ничего. Сегодня скачаю их "интернет секурити" версию, посмотрю что там они добавили, но после авера создается впечатление что они регрессируют. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... ![]() |
|
Создано: 24 сентября 2007 11:54 · Личное сообщение · #17 |
|
Создано: 24 сентября 2007 12:10 · Личное сообщение · #18 |
|
Создано: 24 сентября 2007 12:15 · Личное сообщение · #19 |
|
Создано: 24 сентября 2007 12:51 · Личное сообщение · #20 |
|
Создано: 24 сентября 2007 13:23 · Личное сообщение · #21 |
|
Создано: 24 сентября 2007 13:42 · Личное сообщение · #22 |
|
Создано: 24 сентября 2007 13:52 · Личное сообщение · #23 |
|
Создано: 24 сентября 2007 18:18 · Личное сообщение · #24 |
|
Создано: 24 сентября 2007 19:53 · Личное сообщение · #25 |
|
Создано: 24 сентября 2007 19:56 · Личное сообщение · #26 Кому интересно - спам из аськи 407550651 (18:12:50 24/09/2007) 1. 250 убойных анимированных смайлов для qip!! ????://link_deleted_by_forum_engine/files/1863107 2. красивейший скин qip! ????://link_deleted_by_forum_engine/files/1863166 3. ну и на последок - финальная версия qip8030 - ????://link_deleted_by_forum_engine/files/1863224 ЗЫ квип оказывается на Си переписали (п.3) ![]() ![]() |
|
Создано: 24 сентября 2007 21:21 · Личное сообщение · #27 HoBleen пишет: Кому интересно - спам из аськи 407550651 (18:12:50 24/09/2007) 1. 250 убойных анимированных смайлов для qip!! ????://link_deleted_by_forum_engine/files/1863107 2. красивейший скин qip! ????://link_deleted_by_forum_engine/files/1863166 3. ну и на последок - финальная версия qip8030 - ????://link_deleted_by_forum_engine/files/1863224 Про qip8030, это уже баян )) недавно на многих варезниках появилось это чудо, а там QIP 8020 с приджойненым пинчем ;) ![]() |
|
Создано: 26 сентября 2007 15:11 · Личное сообщение · #28 |
|
Создано: 26 сентября 2007 15:49 · Личное сообщение · #29 |
|
Создано: 26 сентября 2007 16:29 · Личное сообщение · #30 Пришло по аське сообщение посмотреть какой-то интересный мувик на сайте -> www.bim-bam.ru/youtube/?view=2c095561 Там было предложено скачать прогу для просмотра видео. Прога весит 2,3 MB, На virustotal'e ругается каждый второй. Файл пакован UPX и в ресурсах лежит маленькая dll. Тут http://dump.ru/files/m/m738820709/ лежит архив с распакованной программой и длл. (11 KB) ![]() |
|
Создано: 26 сентября 2007 16:30 · Личное сообщение · #31 |
<< 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 47 . 48 . >> |
![]() |
eXeL@B —› Крэки, обсуждения —› Исследование вирусов |
Эта тема закрыта. Ответы больше не принимаются. |