Msg : Prev 3091 / 4681 Next +3103
From: Reminder
1997-08-21 01:50:44

To  : Imagineer

Subj:

о фуллморфности


Привет Imagineer! 

Смотрю я значит на дисплей, а там - 19 Aug 97 00:33, 
Imagineer пишет к Reminder, во- думаю, дай чего-нить скажу: 

R>> :))) web не отсеивает мусоp. он эмулиpует декpиптоp и ловит 
R>> стабильную маску уже в декpиптованом виpе. сколько еще pаз 
R>> повтоpять, что веб от аидстеста отличается только встpоенным 
R>> подобием эмулятоpа ? 
I> начинаешь иметь всех за дураков? 

именно так. потому что ничего другого не остается. 

I> ну и где ты увидел упоминание о вебе??? 

там, где ты удачно поскипал: 
а я напомню: 

;----------------------------------------------------------------------- 

R>> да ? Ж)) а по какому критерию ты будешь считать, что это мусор, 
R>> а не реальный код, чтобы его отфильтровать ? 
I> блин вспомни как веб ловит полиморфы скажем 3 уровня??? 
^^^ 

угу ? 

I> тот же принцип по отсейке мусора.. 
I> если вирь остаеться постоянным, а только размыт всякой фигней 
I> 2-3 инструкции, то используя эмулятор можна отделить/вычислить код 
I> виря беспроблемно.. 

:))) web не отсеивает мусоp. он эмулиpует декpиптоp и ловит 
стабильную маску уже в декpиптованом виpе. сколько еще pаз 
повтоpять, что веб от аидстеста отличается только встpоенным 
подобием эмулятоpа ? 

;------------------------------------------------------------------ 

I> я говорил о самом процесе 

ничего ты не говорил. потому что процессов таких нет. 

I> лечения.. 

понимаешь, лечить морф и не морф отличия нет - поскипал 
вирь нафиг и все дела. заметь - лечить, а не находить. 

I> и конкретный av не трогал.. 

см. выше. уже начинаешь страдать склерозом ? 
это в юные то годы ? нехорошо. :) 

R>> отсеить мусоp можно, если команды мусоpа != командам pеальных 
R>> действующих команд. а если же возможный мусоp это все 
R>> инстpукции x86, то хpен ты его отсеишь. 
I> нет.. еще раз - смотря как все это представлять.. 

а как ты себе это представляешь ? 
я например не могу представить способа отличить мусор от не мусора, 
если мусор по коду идентичен, эквивалентен, не мусору. 

R>> и что ? мало ? хоpошо. показываю на пальцах. 
I> [..не рулёз скипед..] 
I> damn, все это я прекрасно понял из первого твоего письма.. 

серьезно ? :) хм. а что же тогда вопросы глупые задаешь ? 

I> и не хер было так заводиться.. весь этот изъеб с разбиванием это 
I> просто один из вариантов, которых десятки, усложняет/изменяет 
I> ПРОЦЕСС ЛЕЧЕHИЯ, 

ебааать. какого нахрен лечения ? прежде чем лечить, надо найти. 
почему морфы легко лечить - да потому что за переменным дешифратором 
имеется статическое тело. 
а в фуллморфе не нашел - не полечил. и все дела. 

I> А СУТЬ ФУЛЛМОРФИHГА(именно этого #$%ного морфинга) 
I> HЕ ОТРАЖАЕТ, пойми же.. 

мда ? объясни мне бездарному тогда, в чем же состоит 
великая идея ("СУТИ ФУЛЛМОРФИHГА") дзен-буддизма ??? 

R>> совеpшенно очевидно, что если антивиpус выделит маску в теле 
R>> виpуса, то никто не гаpантиpует, что именно та часть виpуса, в 
R>> котоpую входит эта маска не изменится, таким обpазом pазpушив 
R>> маску. 
I> об этом нет речи.. 

замечательно. 

R>> я еще раз поторяю, что "замена команды на группу аналогичных по 
R>> результату" это что-то из области искусственного интелекта. 
R>> это не может быть универсальным, потому я от этого отказался. 
I> :) бред, замена комманд на группы и есть самый универсальный метод, 
^^^^^^^ 

во. наконец то. замена команд на группы. А не пресловутое 
"выделение групп". 

в таком случае это нисколько не расходится с моими словами о 
фуллморфинге. я говорил, что можно делать _и_ мусор _и_ синонимы. 
это не противоречит друг другу и можно все юзать _вместе_. 
HО. я также говорю - что если реализацию мусора написать реально, 
и концепция уже предложена мной и никаких багов в ней нет, то 
вот насчет синонимов - оппаньки. можно конечно говорить, как это 
круто и как это здорово, но вот реализации сего _на_коде_x86 
хрен кто сделает. Есть (повторяюсь) идея как это сделать на 
основе шитого B кода. но это опять же не более чем просто идея, 
не подкрепленная совершенно ничем, кроме кажущейся крутизны. 
единственное что - так это визуальная _более_ легкая реализация 
чем синоимы _на_коде_x86. 

I> хоть и тяжело реализуемый, а все остальные просто некоторый 
I> промежуточный результат между поли и фулл.. давно известно - 
I> универсальность дорого стоит, зато дальше упрощает процесс.. по теории 
I> и практике системного програмирования.. 

громкие слова. я их тоже могу говорить. но пока не предложена концепция 
как это сделать - это не более чем просто слова. 

R>> ~~~ Я подразумеваю код процессора x86. ~~~ Есть идеи про B код. 
R>> Поэтому, как я уже и говорил - есть единственный вариант - 
R>> разбавлять команды мусором. 
I> далеко не единственный, к твоему сведению.. 

просвети безграмотного насчет иных вариантов. только не надо 
повторяться и говорить _как_ это будет _круто_. ты скажи как 
это сделать. но см ниже. 

R>> Как разбавлять - я уже говорил. 
I> ну и все это не много далековатое до риал фуллморфинга.. 

эээ. риал фуллморфинга. то есть на 100%. чтобы даже биты не 
повторялсь - это вообще грань недостижимости. теоретическая. 

R>> более чем что ??? я еще ничего не видел, кроме слов 
R>> о ЧЕМ-ТО-ТАМ ТАКОМ_ВСЕМ_ИЗ_СЕБЯ... 
I> бля.. хочеться выработать концепцию.. конретный алгоритм с нормальным 
I> результатом.. причем до конца, а не кинуть в эху письмо 
I> "вот вам мол детишки мой вариант, и забудьте про другое думать".. 

почему же - думайте детишки, только _думайте_,а не говорите - 
вот мы _придумаем_ и как это будет круто. ибо последнее заебывает. 

I>>> с тем же результатом, 
R>> да, и результаты не забудь. 
I> постараюсь.. 

я жду. 

R>> то ты про объем кричишь, то вдруг он тебе не важен. странно 
R>> все это. 
I> откричался уже, на то блин и эха что б обсуждать и менять мнение к 
I> лучшему.. а не уперется лбом и обзывать всех ламерами.. вот так.. 

я не спорю. только мнения должны быть _конкретными_, а не рекламными 
акциями. а то что все ламера это и так ясно. 

I>>> :)) делить вирь на N кусков? 
R>> если более ничего в голову не приходит, то хотя бы это. 
I> а вот мне и другим приходит.. к счастью.. 

замечательно. а что же ты молчал то ??? расскажи будь добр, 
о великосветских идеях тебя посетивших. твои речи будут 
стенографировать, даже такие тривиальные как "ох хуево мне". 

R>> это будет уж лучше, что разглагольствовать на тему высоких 
R>> материй. 
I> кому как.. напомню - в эхе делятся мнениями, обсуждают и решают.. 

если тот бред это _обсуждения_ и _решения_ то избавьте меня от столь 
высших материй. 

R>> тормозят - тормоза. почему с Денисом Петровым мы можем это 
R>> real_time обсуждать по телефону и даже придумывать что-то 
R>> более новое. тут же бля, что бы хоть объяснить что хотел 
R>> сказать ... :((( написанное. 
I> не все блин такие как вы умные.. есть и тормоза вроде меня.. 

дык понятно. и делается скидка именно на это. :) 

R>> так и ловил бы, не хуже web'a. просто продухты одной конторы 
R>> должны иметь разные рынки, чтобы оба окупались. нахрена им два 
R>> web'a ? 
I> и нахрена? ;) 

нахрен они им не нужны. нужны web и aidstest. 
только похрен мне что им там нужно - с этим куда нить в /dev/null 

R>> любое зашифрованное можно расшифровать. ты по сути не предложил 
R>> абсолютно ничего нового в том к чему ты там склоняешься. 
I> извини, но я пока и не в силах претендовать на это.. зато так я 
I> себя ограничиваю от всяких тупиковых решений.. и в конечном итоге 
I> надеюсь прийти к юолее приемлимому.. 

мда ? а меня ты значит избрал как бетатестера твоих тупиковых идей ? 
спасибо увольте. у меня траблов и так хватает 

R>> безусловно, чтобы расшифровать должен быть написан расшифровщик 
R>> и он должен быть полиморфным. вставив в расшифровщик кроме 
R>> основной его части - расшифровки еще целый вирус ты страдаешь 
R>> маразмом. 
I> возможно, потому и пишу сюда, чтобы потом не страдать.. конечно, ты 
I> прав насчет пришифровки, но черт возьми я ищю это самое $%^&*#$ 
I> решение.. 

а не проще было бы не искать синицу в небе, а взять и 
реализовать то, что было уже придумано. а потом глядишь 
и мысли новые появятся. а так сидеть и думать - хрен до 
чего додумаешься. оно тебе как Менделееву во сне не 
приснится и не надейся. и с бодунища в голову не жахнет. 
для того чтобы что-то придумывалось - надо постоянно 
_работать_. именно _работать_, а не заниматься прикладным 
пиздежом в эхе. усе понятно ? 

С бестовыми регардами , Kostya Volkov aka Reminder 

.' [Death Virii Crew] [WW] `. 

--- 
* Origin: chaos a.d. (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Страницы можно листать стрелками
Пользовательского поиска