Pridať komentár

Príspevok, na ktorý odpovedáte

Re: AV-obfuscation,X0R,s1gnatury -W0rm.W1n32.Sm3ll3s 18.04.2009 | 19:43
5h3ll.inv01ce   Návštevník

Eset nieje zrovna nula,...
Co sa tyka tej APIny "downloadtofile" ak to mas v plane pouzit ako "zavadzac" pre ine dobrotky
zvazil by som na tvojom mieste ...

Nestahovat do suboru, ale alokovat miesto v pamati a s toho miesta spustit kod....
(subor zanechava stopy omg xD ) :-)))
No teda ak pracujes na tom na com myslim....
Break into->zavadzac.exe kontroluje existenciu AVcka...
Ak mas na to gule,mozes sa pokusit o AV killer....(vela casu,ale oplati sa ;-) )
Nenaslo sa ? Sosni kod na local exploit zase do pamati zase sifrovany....utok na R0
(subverting windows kernel) :-)
s pravamy systemu opakovany checking,nejaky hook atd atd....resp.Som uz infikovany ?
Nic ? Alokacia noveho mieste a spustenie final.exe ....

Happy coding xD

6 - 5 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB