1. Оговорюсь сразу: я не пользователь Windows ( я хочу её изучить, но моя работа не оставляет мне времени ) 2. Вот почитал форум, документацию. Честно, я никогда не сталкивался с вирусной индустрией, работаю с UNIX, пишу дрова для разных девайсов, применяемых в промышленности, в основном - системы точного наведения ( Laser, УЗВ, Plasma, etc. ) Ну так вот: ради прикола написал 502.exe, чтобы посмотреть, как на него будут реагировать разные антивирусы. Сказать честно, я думал, они сойдутся в одном мнении, однако - кто в лес, кто - по дрова. Объясните, почему так происходит? http://www.virustotal.com/ru/analisis/81b62914e549013c3a6cfef990598f81ef97ab90d5dce338b5f8cc48275a7a63-1248959031 То есть, кроме "Crypted/Packed" выскакивает еще какой-то бред
Гыы Прикольная штука. Сжал прогу с помощью WinRar, получил ЭТО: http://www.virscan.org/report/96fddca10bd697a64551bc002d1522a1.html
На анубисе падает изза сепшина: http://anubis.iseclab.org/?action=result&task_id=10c3bcf64602b76a4991a7a00832ab3e5&format=pdf Видимо после имменения атрибутов памяти.
Не совсем понятно ааще назначение топика. Почему антивирусы по-разному ругаются? А ты попробуй написать детектилку для всех, в т.ч. неизвестных и поли/метаморфных вирусов. Сам поймешь, насколько это сложно и насколько много у тебя будет ложных детектов.
osrootd Под олей всё чудесно видно, малолетки-криптокодеры не могут ничего кроме экспорта копипастом заюзать. Ставим останов на KiFastSystemCall и запускаем. Пропускаем проверки памяти в диспетчере исключений - вот мы оказались в распакованном теле. Юзай они 0x2e прерывание для вызова сервисов это гораздо усложнилибы задачу(если отладка в сисере то музыка не играет ), а так примитивно. У вас ничего нет - чтение себя с диска, детект софтайса, ветвление в никуда(падение на сепшине). Чтоже вы хотели - подобный код будет расценен как опасный, если авер его распаковать не сможет. Мусорные инструкции и куча ветвлений с самомодификацией это зло, добавить следует импорт и пр. Инфы огромное кроличество, для начала следует хотябы понять основы.
