Msg : Prev 3093 / 4681 Next +3104
From: Reminder
1997-08-21 02:28:48

To  : Imagineer

Subj:

о фуллморфности


Привет Imagineer! 

Смотрю я значит на дисплей, а там - 19 Aug 97 01:00, 
Imagineer пишет к Reminder, во- думаю, дай чего-нить скажу: 

I>>> не проезжай.. одна команда погоды, то есть сигнатуры не делает.. 
R>> хм ;))) а знаешь _сколько_ таких команд ? ж) 
I> а понту? половину заменяеться грубо на синонимы, полофина мешается 
I> с псевдомусором типа in al,dx замешуем с stc nop и тд сам поймешь.. 

:))) мда ? oki. если до тебя еще не дошло: 

начали: 

1. если ты решил, что я не пробовал это сделать то глубоко ошибаешься. 
2. если в вире есть _данные_ то этот вирь найти легко, потому что 
данные ты не перемутируешь. если данные просто зашифрованы, то 
расшифровать их не составит особого труда. то есть их быть не должно. 
3. если ты будешь _это_ реализовывать в качестве 

cmp xxx,байт_код 
jz 
mov [тратата], новый_байт_код. 

то - a) объем будет охрененно большим. 
b) сильных мутаций ты не добьешься 
c) в любом случае будет _маска_ состоящая из 
данных этих команд. 

вывод - этот маразм нахрен не нужен, чтобы его делать. тем более, что 
можно прекрасно обойтись и без него. 

R>> офигенно. а теперь _универсальный_ код, чтобы они и пуш и поп и 
R>> еще вперед. и не только под эти две команды, а и под _все_ 
R>> остальные. 
I> cм выше - синонимы плюс мусор лучше чем просто мусор.. 

см выше - синонимы x86 это миф. 

I>>> это по твоему сигнатура? 
R>> ага, замечательно. а теперь примерный _алгоритм_ разделения 
R>> команд на группы и мутирование именно _групп_, а не отдельных 
R>> команд. ась ? 
I> и чего я тут тогда топчусь, а? был бы у меня алгоритм, я бы всех 
I> послал 
I> и давно уже вири фуллморфинговые релизил.. и все же я настроен его 
I> приду- мать - в конечном итоге от этого ни куда не денешься, за таким 
I> вариантом будущее.. 

так нет же, я все не могу догнать. как это "мутирование групп" ? 8)) 

R>> я понимаю это ты такой умный (относительно), 
I> [и не хер хамить и за пустяков..] 

а никто и не хамит. пока не хамит. 

R>> а вот прога как врубится 
R>> что де тут мы просто add, а там нам надо shl. как ты ее 
R>> математике научишь ? 
I> не сложно, поверь.. в случае с add/sub выкидуем случайное число 
I> меньше заносимого и сначала add потом sub.. а shl - извини, тяжело ли 
I> вычислить делимость числа на 2 или 4??? не думаю.. и для других 
I> комманд тоже найдеться простое решение - главное не тормозить себя, 
I> что это не возможно.. 

я повторяю - это ты такой умный. для _всех_ команд ты 
алгоритма не напишешь. sub и add это всего лишь частный 
случай. да и _как_ты это реализуешь. см выше. 


С бестовыми регардами , Kostya Volkov aka Reminder 

.' [Death Virii Crew] [WW] `. 

--- 
* Origin: chaos a.d. (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми K для просмотра служебной информации
Пользовательского поиска