Clerk Да, пользуясь случаем...:) Слушай, что ты думаешь о кодовой интеграции как метод заражения? З Ы Просто я эту тему уже поднимал, кроме...
Clerk Но закладываться на это я бы не стал. Нужно расчитывать на хучшее. Да и динамическая криптовка снимается драйвером... А конкретно по...
Vam Брат, организуй статью:) Ну цены бы ей небыло....
"Деобфускатор" - просто возьми трейсер, потом очисть трассу...
Читал твой файл kill_themida. Ну так ты точно ничего не сделаешь. Фемида прячет точку входа, притом что там еще могут быть фейковые переходы....
Начнем с того, что загрузив фемиду в дизассемблер ты ничего нормального не увидишь. Нужно грузить в отладчик, таким образом у тебя намного больше...
Clerk Рука мастера:) 5+
Booster Если ip динамический - то понятно, почему долбят. Он просто мог совпасть с предыдущим "владельцем", который и пользовался p2p. И вообще,...
Почему бред? Нет, я согласен, что это могут быть и пиры, но почему бред?
А чего странного? Передача чего то ядру (смотреть подробнее влом)
nop Бред. Давай dermatolog те прогу даст, накрытую вмпротом, а ты его сними, ок? WRP 5+ А от себя скажу, что ничего сложнее VM снимать не...
Чем запаковано?
Booster Да, да, путаю, спасибо. Ну все равно, нужно запретить исходящие ICMP. Потому что, как я понял, идут эхо-запросы. Что бы их комп не...
Ха, прикольно:) Винду снеси, переставь. По ходу у тебя какой то робот стоит. К тебе идут пакеты, широковещательные, по протоколам icmp и arp.....
Поздравляю с днюхой! Главное здоровья и побольше денех:)
Народ, подскажите, кто знает. Сидел на работе, тупил, и вот такую тему загнул. Как переводят неизвестные языки? Ну понятно, что человечеству...
вот эт ты вопрос загнул:) Ну нафик надо??? моск порван...
Начнем с того, что фемиду я уже ковырял:) Цытата с ксакепру: Особенности криптора: ... ... - Avira и не один другой антивирус не палит. P S...
ohne Ты что! Он же шифрется двестипятьдесятшестибитным ключом:) И у него там антиэмуляционныйцикл:) Flint_ta Просто пойми, что снимается...
А по поводу антиэмуля - вот ветка http://wasm.ru/forum/viewtopic.php?id=32212
Имена участников (разделяйте запятой).
