Вскрыть вирусные базы KAV

Тема в разделе "WASM.HEAP", создана пользователем WS17, 5 сен 2005.

  1. WS17

    WS17 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    3
    Где-то читал что какой-то умный чел расшифровал базы KAV, т.е. можно посмотреть сигнатуры для каждого вируса. Можт кто слышал про это, киньте ссылку.
     
  2. drmist

    drmist New Member

    Публикаций:
    0
    Регистрация:
    31 май 2005
    Сообщения:
    112
    Имхо бред. Такой человек уже умер. От нервного истощения.
     
  3. WS17

    WS17 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    3
    Бред - это то что написал ты.

    Я видел ссылку на статью про базы KAV, но поленился тогда посмотреть и теперь не помню.

    Ты считаешь что не возможно "расковырять" базы антивирусника?
     
  4. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"
    Расковырял их z0mbie а его сайт можно найти в веб архиве.



    И он жив и поныне, но у него поехала крыша и наступила умственная импотенция.
     
  5. warsem

    warsem Сеня

    Публикаций:
    0
    Регистрация:
    26 янв 2005
    Сообщения:
    170
    Адрес:
    Германия, NRW
    Ms Rem

    "но у него поехала крыша и наступила умственная импотенция"

    Правда? Откуда информация? Или ты один с фриндов?
     
  6. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"




    Информация из надежных источников. А если хочешь знать чем он сейчас занимается, то смотри http://bhcrew.org/
     
  7. warsem

    warsem Сеня

    Публикаций:
    0
    Регистрация:
    26 янв 2005
    Сообщения:
    170
    Адрес:
    Германия, NRW
    Ms Rem

    Что он и есть Мр.Бурргер?
     
  8. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"


    Все в этой шайке кроме Бургера по моему и есть он.

    Mr.Hukker это точно он.
     
  9. Nimnul

    Nimnul New Member

    Публикаций:
    0
    Регистрация:
    21 фев 2005
    Сообщения:
    136
    Адрес:
    не Китай
    Рем откуда такие выводы?
     
  10. Ms Rem

    Ms Rem New Member

    Публикаций:
    0
    Регистрация:
    17 апр 2005
    Сообщения:
    1.057
    Адрес:
    С планеты "Земля"


    То что на трех аськах сидит один человек понятно из того, что все они юзают одинаковый клиент одинаковой версии, у всех установлено одинаковое время и вообще по всем признакам аськи отличаются только номерами.



    А то что это зомби понятно по стилю той фигни которую он гонит (в жж он писал также), и в статьях z0mbie про хэкеров просвечивается аналогичный стиль.



    К тому же я получил подтверждение того что это z0mbie еще от нескольких человек, и мне кажется я понял причины его ухода и создания проекта http://bhcrew.org/. Только не спрашивайте меня про эти причины, так как если сам зомби этот топик читает (что скорее всего), то ему будет весьма обидно.
     
  11. sl0n

    sl0n Мамонт дзена **

    Публикаций:
    0
    Регистрация:
    26 сен 2003
    Сообщения:
    684
    То что это зомба это и так ясно ... Насчёт причин создания столь безумного проекта не знаю .... Но ясно одно что слишком много времени у него свободного Ж))



    В определённый момент времени (когда разбегались 29а, там бенни хвост прищемили, раттер, ушёл, вэйла судить пытались ..) мне показалось что поступил заказ ... на 29а как группу.

    Что-то вроде слышь вы спецслужбы а ну разгоните этот притон кибер уголовников Ж))



    Вот.

    Всё это имхо ...
     
  12. Nothing

    Nothing New Member

    Публикаций:
    0
    Регистрация:
    4 авг 2003
    Сообщения:
    139
    Адрес:
    Russia
    То что это зомба это и так ясно ... Насчёт причин создания столь безумного проекта не знаю .... Но ясно одно что слишком много времени у него свободного Ж))

    стиль похож, хотя на 100% сказать нельзя, возможно кто-то и помогает. насчет причин - по-моему все ясно, в самых последних своих статьях он почти к этому подошел: сцена умерла, полно ламеров, идет нечестная игра ну и т.д. помните: генераторы антивирусов :). на мой взгляд - это просто стеб такой, и весь этот "журнал" - это своеобразный ответ всему сообществу, возможно этот журнал пишется таким-же вот генератором "журналов", о котором он думал когда-то... хотя тут он переборщил, не все еще так плохо, как он думает. просто период в жизни такой, я думаю если он это читает - он поймет...



    а старого z0mbie и вправду больше нет...
     
  13. reverser

    reverser New Member

    Публикаций:
    0
    Регистрация:
    27 янв 2004
    Сообщения:
    615
    Вот результат моих ковыряний лет пять назад. Сейчас наверно многое изменилось.

    [​IMG] _453195216__AvcParser.zip
     
  14. DeHunter

    DeHunter New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    80
    Адрес:
    Ukraine/Kiev
    Была программа Avpx от Z0mbie.( посмотри на сайте 29a, 2 журнал помойму).
     
  15. warsem

    warsem Сеня

    Публикаций:
    0
    Регистрация:
    26 янв 2005
    Сообщения:
    170
    Адрес:
    Германия, NRW
    "Что-то вроде слышь вы спецслужбы а ну разгоните этот притон кибер уголовников Ж))"

    Может сайты z0mbie и LovinGOD'a по тойже причине закрыли?
     
  16. reverser

    reverser New Member

    Публикаций:
    0
    Регистрация:
    27 янв 2004
    Сообщения:
    615
  17. DeHunter

    DeHunter New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    80
    Адрес:
    Ukraine/Kiev
    Чтото я не пойму структуру самой базы.

    Немного напоминает пе вроде.

    Тоесть есть секции. В секциях разная инфа.

    В одной из секйций есть имена. Тоесть гдето ешё есть таблица поинтеров на эти имена чтоли ?

    Или как там ?
     
  18. Vovane

    Vovane New Member

    Публикаций:
    0
    Регистрация:
    6 ноя 2004
    Сообщения:
    58
    Адрес:
    Afghanistan
    А накой нужны эти базы? Меня лично в авп интересовало только как функционирует сервис и название мютексов.
     
  19. DeHunter

    DeHunter New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2005
    Сообщения:
    80
    Адрес:
    Ukraine/Kiev
    Лично меня они интересуют по той простой причине что я сам не смогу сделать базу хотябы на 1000 вирусов. Сейчас у меня в базе толкьо _4_ вируса. Это не дело. Поэтому хотелось бы дёрнуть базу.
     
  20. drmist

    drmist New Member

    Публикаций:
    0
    Регистрация:
    31 май 2005
    Сообщения:
    112
    WS17

    Я не говорю, что невозможно, я говорю что тяжело.

    Я только не пойму ты ЧИТАЛ статью или ВИДЕЛ ССЫЛКУ на нее?

    DeHunter

    собери коллекцию из 1000 вирусов и создай по ним свою базу. Благо коллекции вирусов, если поискать, есть в инете и не одна.