Msg : Prev 1 / 1041 Next
0000-00-00 00:00:00

To  :

Subj:

[NEWS] Re: Мысли о злобном PLY


Когда то 29-Окт-97 17:34 мил человек Constantin E. Climentieff писал: 

>Хи, Wow & Sassa и все-все-все! 
> 
>> Многие двуногие воочию убедились в глюкавости PLY.3360. 
>> ;-) или 8-() выбрать по смыслу 
>> IMNSHO, все дело в том, что он FullMorph: 
> 
>[порезано] 
> 
>> mov cx,3 ; восстанавливает команду из буфера 
>> rep movsb ; точка глюка, ИМХО 
> 
>Или имеется в виду тонкий намек на буфер команд 86-го проца? 
это вы про че грите ??? про конвейер что-ли ???? 

>Но совсем чуть-чуть дальше jmp, а он, как известно, сбрасывает 
>буфер. 
> 
>> nop 
>> jmp next_cx ; перейти к морфированию следующей 
> ^^^ 
>Вот ентот! 
> 
>> Кто что на это скажет? 
>> Что говорит статистика? 
> 
>Впрочем, дотошно в реализации алгоритма перемешивания я не 
>разбирался, проследил только общую идею. Зато могу добавить 
Ага !! там в этом бардаке черт ногу сломит.... Я как в отладчик залез 
так у меня глазки на лоб повылазили (до сих пор хожу лупоглазеньким :)). 

>еще вот чего: сам фрагмент заражения напмсан неряшливо и 
>глючно. На оверлеи не проверяет, дату/время/атрибут непонятно 
>как сохраняет, int24 не перехватывает... и прочая, прочая, 
>прочая. 
Ну меня так при кажых пяти запусках при двух QEMM орет о INT 6h. 
Зато интересен как учебный материал ! 

>Имхо, в дикой природе не жилец. 
Совсем не жидец ! 

-- 
/ "Пить, так пить" - сказал котенок и пошел топиться. \ 
\ С приветом Ruwa (то бишь CrAzY Ruwa). / 

#define Руссу_Валера [email protected] 





VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + End, чтобы перейти к последнему сообщению
Пользовательского поиска