драйвер, длл или просто ехе ??

Привет ребята, не знаю в какую категорию лучше было написать, решил создать пост здесь.
Имеем ехе спец софта с драйвером .sys или с .dll
И имеем просто ехе, но аналогичный функционалу.
Есть ли разница ощутимая в живучести ехе на ОС ?
Обсуждаем..

 

речь идет о малвари? Тогда живучесть лучше с драйвером, он поможет скрыть процесс.
Если речь идет о дуракоустойчивости приложения, то лучше обойтись без драйвера иначе
вместе с вашим приложением может лечь и ось.

 

Да, речь идет о малвари.

Ну без драйвера тоже можно скрыть процесс.
Да и вообще драйвер ( руткит ) который скрывает процесс, мне кажется это уже не руткит, а извращенство.

 

ну как сказать. Дравер - это абсолютная власть, если коротко. Вам чего надо, возможно это у меня уже есть. Пишите в личку, есть приложение авторское, поинтересней будет вашей малвари.

 

В личку отписал, по поводу власти это понятно, на основе ехе тоже можно власти добиться и далее подгружать теже длл в зависимости от нужного нам функционала, тут вопрос о том, есть ехе дропер, и есть просто ехе.
Что будет эффективнее ???

 

Вопрос актуален! Обсуждаем!!!

 

ехе-дроппер?дроппер чего?
Вся юзермодная малварь которая мне встречалась обнаруживалась и выносилась через autoruns+procexp.
Как только ваша малварь попадает в руки ав, на нее быстренько сделают сигнатурку и вся ваша сетка сдохнет =) С дровером такого не будет при грамотной работе.

 

нужно и одно и другое, т к незачем терять машины
по живучести стабильный exe конечно смысла сравнивать нет со стабильным sys,
стабильный sys могут осилить единицы, если это не учитывать то sys живет примерно также если не хуже

 

афтор не гони! озвучь цену вопроса! Сейчас тут все ему нахаляву ТЗ помогут состряпать ога

 

Лучше письмо с *.jpg фаелом, а в письме нопесать 'переименуй в ххх.js и запусти- годная фоточка'

 

лучше просто ехе, потом проще криптовать будет.

 

TrashGen
лучше настоящий jpg с хекс hex кодом вируса и написать "запиши это в файл, переименуй в xxx.exe и запусти".

 

Да, точно! Вначале жпг фото, а затем исполняемый фаел, а в письме нопейсать: 'преват фото находица в этом же фаеле начиная со смещения 0ххххххххh в оном и до конца, имеет расширение ехе'

 

ахренеть! дайте два

 

Да не важно чего дропеер, ехе дропит тот же драйвер .sys или dll.
Суть вопроса простая.. Есть ехе ( дропер + .sys с определенным функционалом ) и есть такой же ехе без дропера и драйвера с аналогичным функционалом, разница на данный момент только та, что криптовать ехе проще, чем криптовать дропер + чистить драйвер или dll.. Вопрос такой, есть ли разница от таких файлов в живучести на ОС ?

Какое еще ТЗ ? ))) Проспись ))

т.е что ехе что драйвер живут так же ? Разница только в том что драйвер сложнее расковырять чем обычный ехе ?
По мне и ехе можно шифрануть так, что его ковырять замучаются.
Здесь вопрос иной. ..

P.S
За флейм спасибо =) По умнее лучше бы написали что )А то мозгов кроме как на jpg видимо не хватает ) Я понимаю что флейм, но и флейм должен быть разумный.

 

Что подразумевается под живучестью? Стабильная работа без ошибок на всех популярных ОС, либо как можно дольше остаться незамеченным?

 

и стабильная работа
и дольше остаться не замеченным..

 

еще раз - от стабильности зависит: если драйвер не дохнет на трафе из за внутренних ошибок то конечно жить будет дольше (для этого правда как минимум фильтр диска нужен, иначе толку с драйвера ноль, ну разве что от части юзеров защитит)

это вобще не важно, сложно расковырять или нет, на это обращать внимание не стоит

 

Это напрямую зависит от качества написанного. Людей способных написать действительно хороший руткит единицы, а от "обычного" драйвера толку мало. Но думаю чуть-чуть время жизни увеличится, если конечно бсодить не будет. Попробуйте,раз у вас есть и то и то в чем сложность)
Криптовать не проще, разница между криптом дровера и длл-ки это ф-ции выделения памяти+антиэмуль, для кодера это фигня.

 

но это только часть ехе, а секцию кода объединили с ресурсами, поксорена и перенесена на 0ххххххххh относительно виртуального относительного смещения ...

xD