1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Получить значения из sqlite

Тема в разделе "WASM.BEGINNERS", создана пользователем skales007, 27 мар 2019.

Метки:
  1. superakira

    superakira Active Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    479
    M0rg0t, возьми вс2015, выбери проект win32 дефолтный, те где он ресуры добавит, код создания окна итд итп, те чище некуда. Дальше cобери это с ключем mt и просканируй.. будет детект... и вот, как ты это будешь разруливать если надо этот ав обходить... какой там пе надо строить.. более того, крипт ничего не гарантирует, на твоем семпле все равно может остаться детект (энтропия, ресурсы не обрабатывают или плохо обрабатывают итд итп)

    крипт выносится на раз. это еще хуже, разобрали крипт, выявили определенные закономерности на стабе и все. единственный вариант - это криптовать пачками, от разных производителей, а это еще тот гемор.

    имхо делать как в 2010 в 2019 это такое...
     
  2. M0rg0t

    M0rg0t Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    533
    superakira, я прекрасно знаю, что аверы палят дефолтный стаб, и любой софт без манифеста/иконки/и прочая и прочая = генерик.малваре. Потому что аверы установили диктатуру.

    Но все же - крипторы существуют и каждый день криптуются миллионы файлов. Криптор спасает от детекта в статике, а про динамику должен думать уже сам автор малвари. Хотя, лучше бы он о чем-то полезном думал. Радует одно - майкрософт скоро закрутит гайки еще больше,и аверы с малварью окажутся на свалке.
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    4.483
    а как он может спасти в статике, ежли ав тупо палит по хэшам? есть бин в белом списке == пропуск на запуск, нет == нет.
     
  4. hiddy

    hiddy New Member

    Публикаций:
    0
    Регистрация:
    10 мар 2019
    Сообщения:
    24
    Да фигня эти все крипторы, давно уже известно, что если софт поганый, то его ни один криптор/пакер/обфускатор итд итп не спасет от опытных ручек malware-аналитиков.
     
  5. M0rg0t

    M0rg0t Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    533
    UbIvItS, от вайтлиста конечно не спасет.