Вскрыть вирусные базы KAV

Где-то читал что какой-то умный чел расшифровал базы KAV, т.е. можно посмотреть сигнатуры для каждого вируса. Можт кто слышал про это, киньте ссылку.

 

Имхо бред. Такой человек уже умер. От нервного истощения.

 

Бред - это то что написал ты.

Я видел ссылку на статью про базы KAV, но поленился тогда посмотреть и теперь не помню.

Ты считаешь что не возможно "расковырять" базы антивирусника?

 

Расковырял их z0mbie а его сайт можно найти в веб архиве.



И он жив и поныне, но у него поехала крыша и наступила умственная импотенция.

 

Ms Rem

"но у него поехала крыша и наступила умственная импотенция"

Правда? Откуда информация? Или ты один с фриндов?

 

Информация из надежных источников. А если хочешь знать чем он сейчас занимается, то смотри http://bhcrew.org/

 

Ms Rem

Что он и есть Мр.Бурргер?

 

Все в этой шайке кроме Бургера по моему и есть он.

Mr.Hukker это точно он.

 

Рем откуда такие выводы?

 

То что на трех аськах сидит один человек понятно из того, что все они юзают одинаковый клиент одинаковой версии, у всех установлено одинаковое время и вообще по всем признакам аськи отличаются только номерами.



А то что это зомби понятно по стилю той фигни которую он гонит (в жж он писал также), и в статьях z0mbie про хэкеров просвечивается аналогичный стиль.



К тому же я получил подтверждение того что это z0mbie еще от нескольких человек, и мне кажется я понял причины его ухода и создания проекта http://bhcrew.org/. Только не спрашивайте меня про эти причины, так как если сам зомби этот топик читает (что скорее всего), то ему будет весьма обидно.

 

То что это зомба это и так ясно ... Насчёт причин создания столь безумного проекта не знаю .... Но ясно одно что слишком много времени у него свободного Ж))



В определённый момент времени (когда разбегались 29а, там бенни хвост прищемили, раттер, ушёл, вэйла судить пытались ..) мне показалось что поступил заказ ... на 29а как группу.

Что-то вроде слышь вы спецслужбы а ну разгоните этот притон кибер уголовников Ж))



Вот.

Всё это имхо ...

 

То что это зомба это и так ясно ... Насчёт причин создания столь безумного проекта не знаю .... Но ясно одно что слишком много времени у него свободного Ж))

стиль похож, хотя на 100% сказать нельзя, возможно кто-то и помогает. насчет причин - по-моему все ясно, в самых последних своих статьях он почти к этому подошел: сцена умерла, полно ламеров, идет нечестная игра ну и т.д. помните: генераторы антивирусов . на мой взгляд - это просто стеб такой, и весь этот "журнал" - это своеобразный ответ всему сообществу, возможно этот журнал пишется таким-же вот генератором "журналов", о котором он думал когда-то... хотя тут он переборщил, не все еще так плохо, как он думает. просто период в жизни такой, я думаю если он это читает - он поймет...



а старого z0mbie и вправду больше нет...

 

Вот результат моих ковыряний лет пять назад. Сейчас наверно многое изменилось.

_453195216__AvcParser.zip

 

Была программа Avpx от Z0mbie.( посмотри на сайте 29a, 2 журнал помойму).

 

"Что-то вроде слышь вы спецслужбы а ну разгоните этот притон кибер уголовников Ж))"

Может сайты z0mbie и LovinGOD'a по тойже причине закрыли?

 

Вот нашел кое-что, но это ещё подревнее моего

http://www.whatever.org.ar/~module/resources/computers/security/mags/2 9a/29a233/ADDITION/Z0MBIE/AVPX/

 

Чтото я не пойму структуру самой базы.

Немного напоминает пе вроде.

Тоесть есть секции. В секциях разная инфа.

В одной из секйций есть имена. Тоесть гдето ешё есть таблица поинтеров на эти имена чтоли ?

Или как там ?

 

А накой нужны эти базы? Меня лично в авп интересовало только как функционирует сервис и название мютексов.

 

Лично меня они интересуют по той простой причине что я сам не смогу сделать базу хотябы на 1000 вирусов. Сейчас у меня в базе толкьо _4_ вируса. Это не дело. Поэтому хотелось бы дёрнуть базу.

 

WS17

Я не говорю, что невозможно, я говорю что тяжело.

Я только не пойму ты ЧИТАЛ статью или ВИДЕЛ ССЫЛКУ на нее?

DeHunter

собери коллекцию из 1000 вирусов и создай по ним свою базу. Благо коллекции вирусов, если поискать, есть в инете и не одна.