Сейчас на форуме: johnniewalker, NIKOLA, vsv1, r0lka (+7 невидимых)

 eXeL@B —› Софт, инструменты —› Антивирус ошибается...
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 10 декабря 2005 18:37
· Личное сообщение · #1

Привет парни. Вот мучаюсь с одной проблемой, вся работа встала ((.
Суть: скомпилировал dll (на Delphi 7), и антивир (Касперский) определяет её как
вирус. Есть способы, предложения как вылечить это? Пробовал по
рекомандации журнала Хакер юзать DotFix FakeSigner, антивир успокайвался,
но и экспорт процедуры становился невозможным (((. Помогите плиз,
во взломе я 0, only programming.



Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 декабря 2005 01:45
· Личное сообщение · #2

Ща посотрим...



Ранг: 65.7 (постоянный)
Активность: 0.050
Статус: Участник

 Создано: 12 декабря 2005 03:18
· Личное сообщение · #3

Joker-jar
знакомая дллка , юзал я ее )) помоему как то криво она скрывает(не разбирался ибо понял тока общий принцип работы)... т.к во диспетчере ее нет, prcview тож не видит но, Process32First, Process32Next (делф ) этот процесс прекрасно находят )))) Norton у меня на нее не матерился а вот тузлочка avz4 определяла как торянскую длл )))) Возможно сможет помоч запечатывание этой длл в ресурсы а потом в процессе работы ее выгрузка и запуск, хотя думаю это врятли..




Ранг: 120.6 (ветеран)
Активность: 0.090
Статус: Участник
rootkit developer

 Создано: 12 декабря 2005 04:19
· Личное сообщение · #4

Горе троянописатели, гы..

-----
Скажем дружно - нафиг нужно.

Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 декабря 2005 04:23
· Личное сообщение · #5

Шпиёнописатели



Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 декабря 2005 10:03
· Личное сообщение · #6

TOG, все равно антивир ругается. У тебя какая версия баз, программы?




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 12 декабря 2005 10:09
· Личное сообщение · #7

Joker-jar пишет:
все равно антивир ругается.

Ну нормально У меня дрвеб свежак. Ниче не палит.



Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 декабря 2005 10:20
· Личное сообщение · #8

касперский гад, пронюхивает хитрость... а в actual spy никто не смотрел, есть ли длл?




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 12 декабря 2005 11:17 · Поправил: TOG
· Личное сообщение · #9

Joker-jar пишет:
касперский гад, пронюхивает хитрость..

Мдяяя Недалеко он ушел от дрвеба. Такое-же "Г" !
Ему не нравится строка "taskmgr.exe". Измени ее. В явном виде в переменной не держи. И все будет хорошо.

Какой-то у нас не универсальный способ получается. Касперу не нравится "taskmgr.exe", дрвебу
другая хрень. Замучишся вычищать косяки



Ранг: 6.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 12 декабря 2005 15:10
· Личное сообщение · #10

Большое спасибо, TOG. Нашлось же время помочь! Очень странная логика у каспера... по строкам определять вируса... я в нем разочарован. Я думаю, тема закрыта. Спасибо!!!



Ранг: 4.0 (гость)
Активность: 0.010
Статус: Участник

 Создано: 12 декабря 2005 21:10
· Личное сообщение · #11

UPX+StealthPE
ВОТ И ВСЕ ДЕЛОВ ТО.
или UPX+WINHEX....



Ранг: 160.1 (ветеран)
Активность: 0.070
Статус: Участник

 Создано: 13 декабря 2005 01:19
· Личное сообщение · #12

SaTaN
а еще проще стаб upx поправить в районе первых нопов и каспер сосет причмокивая. дрвеб правда не так прост, но и он обламывается если немного подумать.


<< . 1 . 2 .
 eXeL@B —› Софт, инструменты —› Антивирус ошибается...
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати