Вот собственно стало интересно, есть ли паблик сорцы различных хипсов, проактивок, песочниц и прочих подобных вещей? PS не авер ниразу...
из-за джеки чана? наверное. о водке и тульском прянике тоже знает весь мир. не вдаваясь в тонкости конкретно специфики ав, грамотный пиар никогда не имел ничего общего с технической сложностью вещи, которую пиарят...
сорцы 2008 версии... да и особо нет там ничего интересного... проактивка - обычной перехват SSDT и "шадова" ((с) Клерк ), klif.sys - сервер, к нему подключаются клиенты из третьего кольца и устанавливают набор фильтров, по которым собственно и работает klif... эмулятор посредственный, в сорцах нашел только сильно урезанную версию x86-эмулятора... и тд, единственное что, там есть бугагашечная документация, по которой видимо обучают молодых сотрудников... а сорцы собственно не о чем, погугли, если не найдешь - пиши в личку... запрос в гугл: http://www.lmgtfy.com/?q=kaspersky+av+2008+srcs+el+crabe
нет смысла искать исходники. Гораздо проще потестировать. Благо реакция однозначна, а механизмы работы никто не прячет.. вообщем сорцы не нужны
loleg Да хотелось бы не АВ, а именно проактивки и "перехват SSDT и "шадова" Relvalentin_p Задавая вопрос, мне было интересно узнать, есть ли опенсорс подобные проекты, т.к. сам нагуглить ничего похожего не смог.
Rel Спс. Уже не нужно, нашел на thepiratebay. valentin_p Ну это вы зря Всегда куда приятнее видеть такое воочию, чем методом проб и ошибок Документация доставляет
(размер файла >2mb) && (есть version info) -> Trusted Ну всё, давайте теперь клепать малварь больше 2 метров размером ))))).
знаю как такие сигнатуры клепаются = можно прийти к таким выводам аналитически. а проще говоря делать как не делают 90% малвари и косить под мс-приложения...
valentin_p К таким - да (хотя если быть откровенным - большАя часть пейсателей об этом даже не догадывается). Но вот меня интересуют некоторые вещи, которые не так просто определить аналитически. Пример самой безобидной из них: Касперский раньше орал сам на себя когда его удаляли из EPROCESS и этим доставлял мегатонны лулзов. Оч. скоро это пофиксили, и убейте мне интересно как именно. Или банально добавили себя в исключения или... или... или... . Почему это интересно... ну сложно объяснить... психологический момент чтоли... Оффтоп:
