есть примеры крипторов? такие чтобы раскадоровать код и запустить его

хочу написать полиморфный вирус спутник
1. есть примеры крипторов? такие чтобы раскадоровать код и запустить его сразу
2. зарекомендуйте дебагер, интересно посмотреть типичные комманды в точьке входа в программу

 

Таких знаний недостаточно для написания "полиморфный вирус спутник". Совсем.

 

в кидофорумах, полиморф - это рандомная еп, и мусорные опкоды в предопределенных местах распаковщика. такчто ему хватит...

 

как вобще собирать закриптованую программу?
допустим есть родер-декодер
и сам код
как все это собирается?

 

cdsfg

1. Полиморфизм и просто криптор - это немного разные вещи(как я это понимаю). Посмотри статейки sl0n'a на эту тему на wasm'e. Там очень простой полиморф, как раз для начала пойдет.

2. Используй Олли (OllyDBG)

VaZoNeZ

Наизусть помнишь особенности компиляции всех компиляторов (неизбежная тавтология)? Ты просто крут, брат
Напомни, заодно, как компилит call microsoft и borland?

cdsfg

http://www.wasm.ru/article.php?article=polimorf

Читай, вникай.

 

djmans

EP в смысле? Это не полиморф, а UEP

Сомневаюсь, что ему хватит

 

бывают же компрессоры exe шников
как они работают?
они че временные файлы создают? или как?
как мне имея обычный код и шифровщик/расшифровщик собрать вместе?

 

насчет полиморфизма у меня свои идеи есть
мне бы техническую часть, как расшифроющик кода прикручивать

 

Мне кажется, что ТС - тролль. =\

 

Killer на кидофорумах это вседаки уже "полиморф")

 

как работаю компрессоры exe шников?
они че правда временные файлы создают?

 

Killer

Что-то я не помню, когда я заявлял о своей "крутизне".
Если человек хочет написать полиморфный-вирус-спутник-криптор, лично мое мнение - он не знает о чем пишет.

c4m310t

А так оно и есть))

cdsfg

Код (Text):

1. они че временные файлы создают?

Кхм, а каким тут боком появились временные файлы?

 

Killer

Если имеется ввиду команда - то 0xE8 и там и там, если соглашение, то разница в передаче параметров... т.е. часто борланд можно определить без PEiD по обилию команд mov...

Но если это знать считается "круто", тогда ДА-а-а-а... дожили... Да и посмотреть - то секунд 10 отсилы.

А VaZoNeZ абсолютно прав. Человек не видел дебугера, а уже занялся вирусами... в такие моменты я очень благодарен г-ну Касперскому. Если от профессионала и не спасет, то хоть от таких вирусов спутников комп почистит.

З.Ы. Временные файлы... скорее всего имеется ввиду что раскодированный код записывается во временные файлы, а потом запускается А вы чего ждали ?

 

как ты собрался определить что вирус спутник вирус если он зашифровон полиморфным криптором?
тока трассировкой, расшифровки занимает 1 секунду
по 1 секунде на каждый exe файл тратить, да такой антивирус все унинсталют

 

cdsfg
Точно. Клево ты это придумал. Выкладывай как допишешь

 

обьясните мне принцип работы пакеров exe-шников
можно с исходниками луче на "C"

 

cdsfg

Какие?

Можно сделать как угодно. Хоть с временными файлами, хоть с дизасмом -> мутацией -> сжатием всего, напр. Хаффманом

djmans

))

VaZoNeZ

Верно. Но ему надо помочь, а не обосрать, и сказать что он ничего не знает, верно? Хоть линков понакидать ему...

Wizard109

А у тебя первый вирь был, как минимум, метаморф?

Мне тоже интересно посмотреть

 

Чего вы к этому боту прицепились?

 

попадробне, не про хафмана
а про то как сделать без временных файлов

 

сдурели