здесь, сейчас, этот момент - Post a comment [entries|archive|friends|userinfo] pr0mix [ userinfo | ljr userinfo ] [ archive | journal archive ]

VX Dec. 31st, 2037|11:59 pm pr0mix 01: articles Несколько слов о дизасмах [rus] Статическое детектирование файлов [rus / eng] Умный мусор: построение логики [rus / eng] DLL Hijacking в антивирусах [rus / eng] Ещё раз об АВ-чекере [rus / eng] viruses win32.atix - полиморфный, резидентный на процесс, uep вирус, содержащий анти-отладочные/эвристические/эмуляционные/etc приёмы, инфектящий файлы методом расширения предпоследней/последней секции (rebuild .rsrc), etc win32.spectr0 - простой метаморфный зверь, из основных фич: рандомная перестановка блоков кода, регистров, замена некоторых команд и т.д. Использует движки SPECTR (swap reg motor) и LiTo (disassembler engine) win32.XtaiL - зверёк, инфектит файлы методом размазывания своего тела по концам секций win32.0x02 - простой PE32-вирус. Написан как пример на С engines DIZAHEX Disassembler Engine x86/x86-64 v1.0.1 - small disassembler engine v1.0.1 DIZAHEX Disassembler Engine x86/x86-64 v1.0 - small disassembler engine v1.0 iRPE v1.0 - It's Real Polymorph Engine (on base xTG v2.1.1 engine) xTG v2.1.1 - eXecutable Logical Trash Generator (engines: xTG, RANG32, FAKA + Logical Trash Technique) xTG2 - eXperimental/eXtended/eXecutable Trash Generator. xTG v2.0.0 (+ RANG32 v1.0.2, + FAKA v2.0.0, Logical Trash Technique) xTG1 - генератор исполнимого мусора (+ RANG32, + FAKe Api Generator (FAKA)). v1.0.1 FLEA - UEP-мотор. Генерация рандомного числа пятен, а также их случайное расположение и вызовы; техника неизлечимости и др. FinE - полиморфный двигатель. v1.0.1 SPECTR - простой метаморфный движок. Рэндомная перестановка регистров, замена коротких переходов на длинные, замена некоторых команд и т.д. RANG32 - генератор случайных чисел. v1.0.1 LiTo - дизассемблер (C и asm) etc fakeds - прога для работы с ЭЦП (проверка, удаление, выдирание, добавление фэйковой digital signature) xentr - вычисление энтропии файлов (+ пара фичезов) stait - статистический анализ(атор) таблицы импорта frs - aлгоритмы проверки rich-signature на целостность, подмены ее данных, а также её генерации с нуля (asm/C) PE-infectors - простые PE-инфекторы (C и asm) zines EOF#3, Valhalla#2, Inception-rus, Inception-eng interviews SPTH "Interview with pr0mix" for Valhalla #2 e-zine links VX Heaven WASM Z0MBiE's HomePage herm1t LIVE!ng room SPTH's Artworks Новости: 29.10.2013 DIZAHEX Disassembler Engine v1.0.1 22.10.2013 New Engines: xTG v2.1.1, iRPE v1.0, DIZAHEX v1.0 15.10.2013 Inception E-Zine [rus / eng] выпуск! 01.07.2013 Пилим журнал, вливайся! 01.04.2013: :p Link Read Comments

Reply: From: Anonymous (will be screened) OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: