Вобщем такое дело:
Я тестировал свой криптор, закриптовал третий пенч
и virustotal сказал мне:
CAT-QuickHeal 9.00 2007.09.10 (Suspicious) - DNAScan
Panda 9.0.0.4 2007.09.11 Suspicious file
Кто знает что это такое?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn
Огромное спасибо за примеры.
У меня к тебе еще один вопрос, если это такой известный трюк,
почему (почти)все антивири все еще попадаются на него?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

угу из известных тока 1 не пасует, хотя я те сказал что делать...

А потому что известные ав в большей части полнейшая лажа!
Я думаю на тех примерах ты убедился, я почти ничего там не сделал, сам можешь в ольге глянуть..
Говорят метаморф, полиморф)) угу... 25 байт и 85% ав ничё не видят... Эх жаль конечно

з.ы. просто мне было интересно, как вообще они работают, и я поюзал основные антивирусы и
фаерволы и не много "поигрался" с ними для себя я выбрал лидероф

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Мдя. После такой фигни хочется просту стереть антивирь и файр.
Если надо, то тебя все-равно поимеют...
Еще раз огромное спасибо.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn, дай и мне тоже возможно сть посмотреть на трюк, так как я пишу ВМ, чтобы проверить ее на эмуляцию

| Сообщение посчитали полезным:

Еще совсем недавно большинство аверов обламывалось на примерно такой фиче: в начало функции ExitProcess записывается 0C3h (ret) и потом вызывается ExitProcess

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

интересно кто-нибудь действительно реверсил эмули или тут разговор строится на догадках

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:
интересно кто-нибудь действительно реверсил эмули или тут разговор строится на догадках

"ты что сынок, это фантастика!" (с)

Izis пишет:
Hellspawn, дай и мне тоже возможно сть посмотреть на трюк, так как я пишу ВМ, чтобы проверить ее на эмуляцию

это давно было очень, ничего не сохранилось, да я думаю с того времени мало что поменялось.

Flint пишет:
Еще совсем недавно большинство аверов обламывалось на примерно такой фиче: в начало функции ExitProcess записывается 0C3h (ret) и потом вызывается ExitProcess

не обязательно ExitProcess, но такая фича активно юзается в малварах.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn, почитай что тут написано, было очень давно, не помню не знаю не видел нет времени, прямо как в статье BHC о том как написать искуственный интелект. ничего личного

-----
Shalom ebanats!

| Сообщение посчитали полезным:

слиффок не трогойте =\

| Сообщение посчитали полезным:

Не трогайте Hellspawn'a =/
Этот человек в свое время действительно помог мне по этому вопросу, ну не осталось ничего, с кем не бывает?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

SLV пишет:
Hellspawn, почитай что тут написано, было очень давно, не помню не знаю не видел нет времени, прямо как в статье BHC о том как написать искуственный интелект. ничего личного

при чём тут это? ты на даты постов посмотри, почти год назад. да я реверсир пару ав (нод, дефендер, авира) но материалов не осталось, мне это не интересно уже.

з.ы. нелюблю эмо, ничё личного...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
з.ы. нелюблю эмо, ничё личного...
+1, ничего личного=)

| Сообщение посчитали полезным:

Тему в архив и закрыть

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Ладно один чел поднял старый топик, хоть по теме отписал (хотя и этому челу надо было в личку писать, а не в топик). А вы то, уважаемые ветераны, чего меряться стали-вообще непонятно. Закрою нафиг.

| Сообщение посчитали полезным: