| Сейчас на форуме: asfa, bartolomeo, hgdagon (+6 невидимых) |
 |
eXeL@B —› Программирование —› заражение дллкой |
| Посл.ответ | Сообщение |
|
|
Создано: 07 февраля 2006 13:11 · Личное сообщение · #1 хотим мы скажем заразить файлик some.exe и что мы в нем видим импорт some.dll some_function1 ... some_functionN меняем это на randomname.dll random_name_function1 ... random_name_functionN генерируем randomname.dll с набором экспорта random_name_function1 ... random_name_functionN и в ней грузим some.dll random_name_function1: всякий злой и замудренный код который передаст управление some_function1 в some.dll. да вот еще на васме переживали что каждый раз наша randomname.dll будет одна и таже и это не правда мы будем делать ее из случайного мусора с вкраплениями кода нужного для перенаправления вызовов . да вот еще в some.dll можно попортить импорт (мы то знаем куда прыгать относительно начала) это чтоб всякие умники не лечили на бряках.... хотя если мы подменим системную длл то оригинальные апи нужно будет искать по хешам. так же можно повыдергивать некотрые куски кода в себя (тока настроить их чтоб они к нужной дате обращались) если это фсе умно покриптовать со всякими swithch машинами метаморфами полиморфами антиотладкой и прочими страстями то полечить такую херь будет оч непросто ))) еще так можна хукать если брать не случайную длл а скажем кернел... а еще можно было бы так позаражать системные дллки только вот пожалуй винда начнет ругатся и ныть. жду ваших мнений. ----- power and the money money and the power  |
|
|
Создано: 07 февраля 2006 14:10 · Личное сообщение · #2 Да, а какой-нибудь умник просто смотрит, что имя dll не то, и переустанавливает всё к прародителям дзена. Делать нормальные вирусы куда интереснее. Ломай лучше проги и не мучайся. |
|
|
Создано: 07 февраля 2006 14:33 · Личное сообщение · #3 NullSession Вот оно!!! переустанавливать все к чертовой бабушке! а если у юзера стоят всякие настроенные БД? графические редакторы, и много всего он хорошенько подумает прежде чем станет заморачиватся переустановкой и перенастройкой! ВОТ ОНО! ЦЕНА ДОЛЖНА БЫТЬ ВЫСОКА!!! ----- power and the money money and the power |
|
|
Создано: 07 февраля 2006 14:54 · Личное сообщение · #4 > ВОТ ОНО! ЦЕНА ДОЛЖНА БЫТЬ ВЫСОКА!!! Именно! Кто не бэкапится, тот будет наказан - переустановит систему и все свои примочки пару раз и надолго забудет как запускать всякую непроверенную хрень =) |
|
|
Создано: 07 февраля 2006 14:56 · Личное сообщение · #5 ВОТ ОНО! ЦЕНА ДОЛЖНА БЫТЬ ВЫСОКА!!! кто и за что должен платить? и какую цену? исследования и проектирование в лабораторных условиях, для самоудовлетворения, это одно, а травить бедных юзеров, которым работу работать надо это другое. и еще задроченный админ, который не высыпается, на тебе еще говна, лечи вирусню. |
|
|
Создано: 07 февраля 2006 15:23 · Личное сообщение · #6 ну нееее так не пойдет! это форум не для обсуждения морали и топ совсем не про мораль! а ежедневный бэк ап это уже высокая цена =) ----- power and the money money and the power |
|
|
Создано: 07 февраля 2006 18:35 · Личное сообщение · #7 пользователи делятся на две категории - те, кто делает бекап, и те, кто будет... |
|
|
Создано: 08 февраля 2006 14:58 · Личное сообщение · #8 Ладно, тогда идея хорошая  Только с системными dll'ками возиться надо, сначала SFC отрубить (у Ms-Rem'а было это в "Перехват API функций в Windows NT"), потом осуществить подмену, подменить также кэш, врубить SFC. Попробуй, конечно.
|
|
|
Создано: 08 февраля 2006 18:35 · Личное сообщение · #9 doctor Ice пишет: это форум не для обсуждения морали и топ совсем не про мораль! в таком случае -- ты случаем форум не перепутал? здесь собираются для того, чтобы исследовать защиты, а не писать всякую херню для того, чтобы гнобить обездоленных юзеров... 
|
|
|
Создано: 08 февраля 2006 19:45 · Личное сообщение · #10 stalker А никто их и не гнобит, пока они лечиться не вздумают. |
|
|
Создано: 08 февраля 2006 20:47 · Поправил: stalker · Личное сообщение · #11 asd пишет: А никто их и не гнобит,.. интересно, а как тогда это называется? может тебе пойти админом поработать если доставляет удовольствие вирей да троянов из ОС'ей выколупывать. 
asd пишет: пока они лечиться не вздумают думаю получать удовольствие от превышения трафика, самопроизвольного открывания порно сайтов, кражи паролей и конфиденциальной информации, и т.п. могут только мазохисты - коих тут (как мне кажется) не много... 
|
|
|
Создано: 08 февраля 2006 21:31 · Личное сообщение · #12 stalker превышения трафика, самопроизвольного открывания порно сайтов, кражи паролей и конфиденциальной информации А вот это уже диструкция в чистом виде, прротив которои я категорически против. А защищать свои творения имеют право все. Хотя при заражение могут угробиться некоторые фаилы, если в вире что-то не учтено - это тоже диструкция. Я потому свои и не выпускаю т.к. неуверен в них. |
|
|
Создано: 08 февраля 2006 23:46 · Личное сообщение · #13 doctor Ice пишет: хотим мы скажем заразить файлик some.exe... хотя если мы подменим системную длл... а еще можно было бы так позаражать системные дллки... и т.п. to asd: а что вот это такое (см. выше) если не деструкция в чистом виде? asd пишет: если в вире что-то не учтено - это тоже диструкция предположим, что вирь НЕ деструктивен: не портит систему и не гадит пользователю ... назови, plz, примеры ПОЛЕЗНОГО (с точки зрения конечного юзверя сидящего за "заражённым" компом) использования вирей, троянов и т.п. может я чего не знаю 
|
|
|
Создано: 09 февраля 2006 00:03 · Личное сообщение · #14 stalker doctor Ice пишет: хотим мы скажем заразить файлик some.exe... хотя если мы подменим системную длл... а еще можно было бы так позаражать системные дллки... и т.п. Ну дык мы же договорились что он безвреден 
ПОЛЕЗНОГО А кто сказал, что вирус долженбыть полезен. Сколько людей работает на антивирусные программы??? Примем во внимание то, что всегда будут люди, которым дай только винты пошифровать. Безвредный же вирус указывает на дыры в системе, т.о. приносит юзеру пользу тем , что возможно его не заденет какой-нибудь злобный зверь. И давай закончим этот спор он всё равно не имеет конца. |
|
|
Создано: 09 февраля 2006 00:13 · Поправил: stalker · Личное сообщение · #15 asd пишет: И давай закончим этот спор он всё равно не имеет конца. дык я не спорил - мне и впрямь интересно 
asd пишет: Безвредный же вирус указывает на дыры в системе, т.о. приносит юзеру пользу спорный довод...  но не спора ради! 
к слову: когда я ввязался в топик речь шла о морали и её отсутствии, а не о вредности/полезности вирей... --- вывод: мир, дружба, жвачка! 
|
|
|
Создано: 10 февраля 2006 02:47 · Личное сообщение · #16 Насчёт полезности вирусов: я слышал такую статистику, что каждый вирус, выпущенный в сеть, даёт $15000 прибыли в год антивирусным компаниям. REM: ну-ка, посчитаем, сколько их в вирлистах... |
|
|
Создано: 10 февраля 2006 08:52 · Личное сообщение · #17 тема серьезная а вы флудите.... и не надо зацикливатся на слове вирус это сгодится и для эмуляции чевонить и для правки проги вовремя выполнения и для создания протектора и тд и тп.... все обиженные злымы вирями отдыхают. ----- power and the money money and the power |
|
eXeL@B —› Программирование —› заражение дллкой |
Для печати