[ High Templar @ 21.06.2004. 07:33 ] @
|
| Pre nekoliko dana sam lutao po nekim starim elektronskim magazinima i naleteo sam na neki tutorijal o prepisivajucim (overwriting) virusima (CodeBreakers Rules!!!). Negde u tekstu autor je pomenuo da postoji takmicenje u tome ko ce napraviti manji virus. Cisto iz dosade poceo sam da modifikujem i optimizujem onaj njegov virus iz tutora i sa 40b smanjio sam ga na 37b (Sto je i dalje veliko posto postoji lik koji je napravio virus od svega 23b). Izmenio sam mu i string tako da umesto *.com trazi *.c* datoteke. Virus sam isprobao i radi kao i njegov prethodnik. Potom sam pokrenuo NAV 2004 i skenirao direktorijum sa pomenutim virusom. I sta sam imao da vidim!! Skenirano: 1 Detektovano: 0. UF! Skoro 15 godina star virus kome je promenjen string i izvrsena optimizacija tipa da
mov dx, offset tip_fajla
zamenim sa
lea dx, tip_fajla
Norton AntiVirus 2004 sa definicijama iz avgusta 2003. ne moze da detektuje. Naravno, posle toga sam presao u XP (ovo sam radio u 98-ici) i pokrenuo Kaspersky Anti-Virus 4.0 koji je taj virus odmah prepoznao kao Trivial-based. Ima li neko ideju kako NAV skenira i identifikuje ovu vrstu virusa i zbog cega nije prepoznao ovu matoru trivijalu?
Pozdrav svima ;-) |
[ Sundance @ 21.06.2004. 19:25 ] @
Ja cili zivot govorim da je norton smece, a nitko mi ne vjeruje :) Evidentno je da je detekcija istog signature-based. Na sl. nacin mozes recimo koristeci REVERT ili hkit alatich permutirati neke uobicajene sekvence instrukcija i dobit nedetektibilne verzije trojana. A kamoli da koristis integrator tipa mistfall :> Yuck!
[ 0m3g4 @ 21.06.2004. 20:48 ] @
ma norton je smece zauzima mnogo memorije ni za sta, blokira komp, pravi lazne uzbune. Ja imam Kaspersky i veoma sam zadovoljan sa radom.
[ Marenović Slaviša @ 21.06.2004. 23:00 ] @
Uvek je bio i ostao BRUKA.
[ High Templar @ 23.06.2004. 09:48 ] @
Amin ;-)
Zezam se...
[ tamburix @ 23.06.2004. 09:58 ] @
F-Prot ruleZ!
[ Marenović Slaviša @ 23.06.2004. 13:35 ] @
Citat:
High Templar:Amin ;-)
Zezam se...
Zezao se ili ne, Kaspersky je zakon!!!
[ Charli @ 24.06.2004. 11:25 ] @
Slazem se sa negativnim odgovorima u vezi Nortona
Trebao si da koristis neki drugi antivirus
ja koristim PC Cillin 2002 stvarno me "zadovoljava"
ali ja ga samo koristim kao firewall
probaj nesto druggggggoooo
Narode da vidimo za koje antiviruse vi glasate
[ VRKY @ 24.06.2004. 11:43 ] @
Ako te zanima ko za koje AV glase pogledaj malo teme u ovom forumu tipa "Najbolji Antivirus" i slično...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.