catch me, или игра в прятки

n0name · 25 окт 2006

угу, я подобрал

fr0b-p · 25 окт 2006

>> Скрытый процесс должен быть.

это игра не в прятки. сами себе создаем препятствия потом их обходим :P

PE386 · 25 окт 2006

[deleted]

fr0b-p · 25 окт 2006

шашечки или ехать ? сама то идея очень интересная но заместо олимпийской медали какой приз ? кто-то хочет лечить вражих ботов нахаляву (то есть даром или же раззадорить (6oм6а пpeзeдeнт нapкoтeки) white hats (покажут по телевизору) ...

цель не ясна... нехилый по трудозатратам проект но что в финале будет... ?

PE386 · 25 окт 2006

[deleted]

fr0b-p · 25 окт 2006

>> Пример скрытия написан за день

это как я понимаю тока начало + помножить на общее количество людей

>> Для этой цели подойдет куча готовых исходников

интересно... уже есть практический опыт?

PE386 · 25 окт 2006

fr0b-p
Если не можешь ничего сказать по существу, то нечего ср..ть в теме.

fr0b-p · 25 окт 2006

для начала неплохо бы увидеть ответ "по существу" на вопрос "какова цель". его задавал не только я.

никогда не видел ТЗ? там всегда должен быть такой пункт.

p.s. слово из 6ти букв не знаю

PE386 · 25 окт 2006

А какова цель взлома крякми например? Очевидно в совершенствовании своих знаний.
Короче вижу, что идея не нашла отклика. Все профи постепенно уходят с васма, а их место занимают флудеры. А значит мне здесь не место, поищу другой форум. Стало быть тему фтопку.

З.Ы. модеры, закройте или вобще удалите к чертям тему.

fr0b-p · 25 окт 2006

ты сам признал что прятать процесс бесперспективно. вот и я не вижу смысла совершенствовать свои знания в этом направлении. поэтому и ищу другую (скрытую) причину. твоя реакция усиливает мое мнение что она есть.

doctor_Ice · 25 окт 2006

гы эм си пе386 зометает следы.

n0name · 25 окт 2006

PE386
Да просто пока времени нет =)

MiraclE · 25 окт 2006

ну ч0,перевыкладывания не будет ?

Nothing · 25 окт 2006

PE386, кинь пароль от архива пожалуйста, а то я скачал, и даже поглядеть не могу... И в голову ничего не идет, чтобы подобрать (а то я опоздал немного, а ты тут уже потер все записи сгоряча).

n0name · 26 окт 2006

Nothing
Там подбирать то минутка =)
PE386
Кстати твоя прога глючит с ProcessHunter'ом, вываливается в BSOD когда я все галочки ставлю.

MiraclE · 26 окт 2006

а пароль можно,или в личку скиньте плиз

fr0b-p · 28 окт 2006

вон ребята тоже в подобные игры играют... как вам загрузка каспера? ))

In the past, we've also seen malware which tries to uproot other competing malware on an infected system by killing its processes, removing its registry keys, or setting up mutexes which fool the other malware into thinking it is already running and then exiting at start.

SpamThru takes the game to a new level, actually using an antivirus engine against potential rivals. At startup, SpamThru requests and loads a DLL from the control server. This DLL in turn downloads a pirated copy of Kaspersky AntiVirus for WinGate from the control server into a concealed directory on the infected system. It patches the license signature check in-memory in the Kaspersky DLL in order to avoid having Kaspersky refuse to run due to an invalid or expired license. Ten minutes after the download of the DLL, it begins to scan the system for malware, skipping files which it detects are part of its own installation. Any other malware found on the system is then set up to be deleted by Windows at the next reboot.
Нажмите, чтобы раскрыть...

www.secureworks.com/analysis/spamthru/

EP_X0FF · 28 окт 2006

Увы, ничего недектируемого не бывает. Процесс phide_ex достаточно легко обнаруживается весьма ломовым способом

Войти или зарегистрироваться

catch me, или игра в прятки

n0name New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

doctor_Ice New Member

n0name New Member

MiraclE New Member

Nothing New Member

n0name New Member

MiraclE New Member

fr0b-p New Member

EP_X0FF New Member

Войти или зарегистрироваться

catch me, или игра в прятки

n0name New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

PE386 New Member

fr0b-p New Member

doctor_Ice New Member

n0name New Member

MiraclE New Member

Nothing New Member

n0name New Member

MiraclE New Member

fr0b-p New Member

EP_X0FF New Member

Быстрый поиск