Msg : Prev 1734 / 4681 Next -1731
From: Reminder
1997-01-25 19:28:04

To  : Andrey Chernoguboff

Subj:

Question about Stealth Engine.


Привет Andrey! 

Смотрю я значит на дисплей, а там - Чет Янв 23 1997 01:34, 
Andrey Chernoguboff пишет к All, во- думаю, дай чего-нить скажу: 

AC> Пишу значит я Вир, он Stealth и SemyPolymorph. 
AC> Hо я хочу его еще, родимого, сделать переменной длины. 

правильно, так его. 

AC> Hу там мусор добавлять и т.д. Hо вот в чем трабл, 
AC> когда Stealth работает то как узнать текущую длину вира 
AC> шобы правильно вычислять отнимаемый размер. 

всего то делов на пару минут... 

AC> Есть конечно всякие извраты, например брать какую-нибудь 
AC> букву в имени жертвы, ченибудь с ней вычислять, и на основе 
AC> етого считать какое количество мусора добавлять в Вир. 

вот эт точно извраты и хрен у тя что с этого выйдет, насколько я понимаю. 
ежели нет - обоснуй. 

AC> Hу а потом в Stealth Engine опять брать енту букву и т.д. 
AC> Воопщем понятно но мрачно, да и файл могут переименовать, блин. 
AC> Или например тотже изврат, но вычислять количество мусора не 
AC> по буковкам в имени, а по времени создания файла.( но в итоге тот же 
AC> мрак) Или совсем тупой способ, текущий размер Вира хранить в теле, но 
AC> это уже совсем никуда не годится, замедлит это Stealth.(IMHO) 

это не тупой способ, а самый рулезный способ. самый удобный. 
по time например определяешь заражен файлец или нет, а если да 
то берешь из него внутри длинну. у тебя же там не стада вирусов 
бегают, точнее этого самого вируса. а даже если и стада - заметно 
не сильно. Особенно ежели считываешь только первый кластер. 
для exe: длинна файла = точка входа. (банально) 
для com: длинна файла = байты адреса из первого jmp'a. (jmp virus) 
просто, тупо я ясно. ;) и удобно. 

AC> Вообщем, если у кого есть какие-нибудь мысли, то поделитесь плиз, 
AC> может я чегонить не заметил. :( (или четто не знаю) 

поделился. только вот я в данный момент от технологии стелс почти 
(от стандартной) отказался. теперь у меня все на психологии основано. 
вот метод только реализую до конца и покажу. такой блин рулз ;))) 

С " неудовлетворенным гипертрофированным честолюбием (+ еще целый список 
особенностей психики) практически в чистом виде и в высокой концентрации " 
, Kostya Volkov aka Reminder 

.' [SGWW] [DVC] [Crematorium fans Team] [MK Team] [WW] `. 

--- 
* Origin: Kostya Volkov aka Reminder (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Сообщения можно выбирать стрелками Enter
Пользовательского поиска