Com[e]r По мойму у вас на чёрном фоне красный текст видется чётко. Вот тут например http://www.wasm.ru/forum/viewtopic.php?pid=330550#p330550...
kaspersky Это имеется код, а ваша тулза должна определить что он делает. Вместо этого ваши реверсеры получают зарплату за изучение потока...
kaspersky Еслибы они существовали, то использовались в паблик продуктах. Более того, сейчас не возможно выполнить полноценный анализ...
Com[e]r Верно. Но в данном случае был личный ответ ТС касательно одного из механизмов, дабы разрушить заблуждение. Незачем выносить это на паблик....
Com[e]r Цвет правок модеров должен отличаться от общего цвета, тоесть выделяться. Всегда это делают красным цветом. Вобще ТС создал этот топик...
Против. Будите читать мои правки красным цветом.
K10 Опосредованно.
Семпл http://files.virustech.org/indy/Code/XcptIp/
Great Спасибо.
newbie Так публика здесь большинство и её мнение важно.
tekton Загрузчик и либу внедряете в экзешник. Он из памяти либу загрузит. Может понадобиться контроль за кодом, который обращается к либе на...
Вобще смысла использовать эту инструкцию не много, достаточно получить инфу из оси, не прибегая к cpuid.
Monoprix Деадлоки возможны, например ожидание MmSystemLoadLock и пр. Универсальное решение заключается в бактрейсе. Так как образ мапится...
FedorShika Если вы не можите в этих проблемах разобраться, то зачем взялись писать пакеры. Для начала нужно понять как ось работает. Если вы не...
Great Ничего страшного не произойдёт :)
Работают, но троянами называются чисто условно. По сути это не трояны.
Charm0nt Имеется ввиду изменение секций с кодом в модулях.
Charm0nt Троян не должен использовать патчи. Вобще нельзя изменять кодосекции. В связи с этим я даже не рассматриваю всякие движки для сплайсов и...
Charm0nt Патч. Обнаруживается элементарно всеми детекторами, снимается также. Не актуально.
punxer Первая мысль была просто. Вобще я уже несколько раз линк давал на семпл. Никто не откатал :( Вылаживаю в аттаче(пересобрал сейчас, поправил...
Имена участников (разделяйте запятой).
