здесь, сейчас, этот момент - VX [entries|archive|friends|userinfo]
pr0mix

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

VX [Dec. 31st, 2037|11:59 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
[Tags|, , , ]

01:
articles
Несколько слов о дизасмах [rus]
Статическое детектирование файлов [rus / eng]
Умный мусор: построение логики [rus / eng]
DLL Hijacking в антивирусах [rus / eng]
Ещё раз об АВ-чекере [rus / eng]

viruses
win32.atix - полиморфный, резидентный на процесс, uep вирус, содержащий анти-отладочные/эвристические/эмуляционные/etc приёмы, инфектящий файлы методом расширения предпоследней/последней секции (rebuild .rsrc), etc
win32.spectr0 - простой метаморфный зверь, из основных фич: рандомная перестановка блоков кода, регистров, замена некоторых команд и т.д. Использует движки SPECTR (swap reg motor) и LiTo (disassembler engine)
win32.XtaiL - зверёк, инфектит файлы методом размазывания своего тела по концам секций
win32.0x02 - простой PE32-вирус. Написан как пример на С

engines
DIZAHEX Disassembler Engine x86/x86-64 v1.0.1 - small disassembler engine v1.0.1
DIZAHEX Disassembler Engine x86/x86-64 v1.0 - small disassembler engine v1.0
iRPE v1.0 - It's Real Polymorph Engine (on base xTG v2.1.1 engine)
xTG v2.1.1 - eXecutable Logical Trash Generator (engines: xTG, RANG32, FAKA + Logical Trash Technique)
xTG2 - eXperimental/eXtended/eXecutable Trash Generator. xTG v2.0.0 (+ RANG32 v1.0.2, + FAKA v2.0.0, Logical Trash Technique)
xTG1 - генератор исполнимого мусора (+ RANG32, + FAKe Api Generator (FAKA)). v1.0.1
FLEA - UEP-мотор. Генерация рандомного числа пятен, а также их случайное расположение и вызовы; техника неизлечимости и др.
FinE - полиморфный двигатель. v1.0.1
SPECTR - простой метаморфный движок. Рэндомная перестановка регистров, замена коротких переходов на длинные, замена некоторых команд и т.д.
RANG32 - генератор случайных чисел. v1.0.1
LiTo - дизассемблер (C и asm)

etc
fakeds - прога для работы с ЭЦП (проверка, удаление, выдирание, добавление фэйковой digital signature)
xentr - вычисление энтропии файлов (+ пара фичезов)
stait - статистический анализ(атор) таблицы импорта
frs - aлгоритмы проверки rich-signature на целостность, подмены ее данных, а также её генерации с нуля (asm/C)
PE-infectors - простые PE-инфекторы (C и asm)

zines
EOF#3, Valhalla#2, Inception-rus, Inception-eng

interviews
SPTH "Interview with pr0mix" for Valhalla #2 e-zine

links
VX Heaven
WASM
Z0MBiE's HomePage
herm1t LIVE!ng room
SPTH's Artworks


Новости:
29.10.2013 DIZAHEX Disassembler Engine v1.0.1
22.10.2013 New Engines: xTG v2.1.1, iRPE v1.0, DIZAHEX v1.0
15.10.2013 Inception E-Zine [rus / eng] выпуск!
01.07.2013 Пилим журнал, вливайся!
01.04.2013: :p
LinkLeave a comment