"Лаборатория Касперского": черви вымирают. http://www.securitylab.ru/56257.html - новые "сенсационные" заявления Лаборатории ;-)) будут...
А нащёт обхода эвристики и эмулятора в антивирях, наверно это и известно но я чёт не слышал, вощем NOD32 например не может эмулировать инстрикцию...
iamlamer Сканировал я онлайн сканерами на http://virusscan.jotti.org галки тут не причём, проверял я не вирь,а заражённый файл, т.к на сам...
Написал сёня обычный инфектор PE, запись в последнюю секцию, поиск адресов API,вобщем стандарт вируса ))) Заразил файл,протестил..хоть бы...
q_q На сколько я знаю обусловлено защитой от переполнения буфера в программах ))
Вообщем я пишу криптор, мне нужно просто передать управление носителю, я делаю так mov eax, [ebp+offset oep] jmp eax вызовит это ошибку...
Привет, млин у меня нет возможности поставить SP2, и у знакомых нету его, вощем вопрос: в этом сервис паке нельзя выполнять код в стэке а если я...
Имена участников (разделяйте запятой).
