Msg : Prev 3982 / 4681 Next
1999-08-21 10:49:58

To  : All

Subj:

В свете последних событий 5


Привет All! 


=== Cut === 
─ anti&virii (2:4631/17) ─────────────────────────────────────────── PVT.VIRII 
─ 
Msg : 579 of 1080 +702 711 Snt Loc 
From : Reminder 2:4631/17 Суб 26 Июл 97 03:24 
To : All Суб 26 Июл 97 04:40 
Subj : о фуллморфности 

─────────────────────────────────────────────────────────────────────────────── 
─ 
Привет All! 


Ребяточки, дорогие, что ж вы сволочи заглохли то ? :))) 

траблы вам какие то мерещаться по ходу дела. чертовщина 
какая-то. вы че ? всерьез поверили этому озабоченному 
тупице с болезненным самомнием, что невозможно создание фуллморфа ? 
хрен там. 

давайте разбираться. 

трабла первая: увеличение объема. 

а кто же вам мешает поделить _условно_ вирь на несколько 
скажем 7 условных частей и не обязательно равных по объему, 
хотя разницы нет. и фуллморфизировать какую-то одну из 
них, выбранную случайным образом. и все. увеличение есессно 
будет. но вполне приемлимое. в следующей своей инкоронации 
вирь (храня в себе битовую маску фуллморфизированных/ 
нефуллморфизированных частей) будет мутировать другую часть. 
то что битовая маска будет доступна антивирю ровным счетом 
ему нихера не даст. усе. через 7 (насколько мы там вирь частей 
делили) поколений вирь станет полностью другим. 
долго скажете вы ? а похер. потому как антивирь привязаться то 
по ходу дела к маске все равно не сможет, потому как нет гарантии, 
что в следующем поколении она не будет изменена. опаньки. да. 
через 7 поколений битовая маска очищается и все идет сначала. 
кого будет волновать, что в N-ом поколении вирь станет слишком 
большим ? никого. потому как основную свою функцию он выполнил. 
можете бить не на 7 частей, а на 777, все равно одна хер разница, 
потому как антивирь не сможет _гарантированно_ привязаться к маске. 
усе понятно ? я надеюсь. 


======================= 
трабла вторая, такая же надуманная как и первая - ограниченность в мусоре. 

кто ж вам сказал, что мусор бывает только 
nop 

xchg ax,bx 
xchg bx,ax 

push ax 
pop ax 

???? 

мусор делается основываясь на том, что будет делать команда перед самим 
мусором. например: 

xor ax,ax 

надо перед ней поставить мусор. что эта команда делает ? херит кучу 
флагов, но сама их не использует. ага. похерим этих самых флагов перед 
ней самой, а уж потом и ей дадим сие удовольствие. и набьем перед 
ней всяких там clc, stc и прочую чушь, набьем убиение ax нафиг скажем 
клмандами add ax,bx или and ax,7 - простор фантазии _огромен_ 
или еще: 

mov bx,cx 

че команда делает ? убивает bx. и все. убьем его самого командами 
mov bx,ax 
mov bx,7 
mov bx,di 
и много много много всего. 

составляете в таблицу команд не только длину, а и то, что она херит и не 
использует и юзаете ее. и все. как просто. 

======================================================================= 

fullmorph - это реальность. и пиздеж антивирусописателей и прочих 
прихлебателей по поводу егойной мифичности не более чем просто пиздеж. 

С бестовыми регардами , Kostya Volkov aka Reminder 

.' [Death Virii Crew] [Crematorium fans Team] [WW] `. 

--- 
* Origin: chaos a.d. (2:4631/17) 
=== Cut === 
С бестовыми регардами , Kostya Volkov aka Reminder 
--- 
* Origin: 2B OR (NOT 2B) = FF (2:4631/17) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми K для просмотра служебной информации
Пользовательского поиска