Перейти к содержанию
drmad

Поиск инфы по стелс-вирям

Recommended Posts

drmad

Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета, но...

Существуют ли Win32- или Win9X-вирусы, которые заражают KERNEL32.DLL и, перехватывая файловые операции, пытаются стать невидимыми для прог 3-го кольца защиты?

1. Меня не интересуют вири, работающие в 0 кольце защиты.

2. Меня не интересуют вири, делающие DLL-инжекцию.

3. Меня не интересуют трояны и черви, а только вири, заражающие PE-файлы.

4. Меня интересуют только имена этих вирусов (желательно, в нотации KaLab).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drmad

Нет. Я его вскрывал, там нет искомого. Вообще, среди описанных в КаЛаб-энциклопупии, таких нет. :( Но ведь скоко ж неописанного... Знать бы приблизительно, где ковырять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Если моя рекомендация чего-нибудь стоит - то очень рекомендую данного гражданина-нерда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".
:lol:
очень рекомендую данного гражданина-нерда

Если кто-то так же, как и я, не знает, кто такой нерд, цитата из википедии:

"Нерд — это человек, не умеющий жить в обществе других людей, но при этом одержимый наукой и технологией... его экипировка - застегивающиеся карманы, очки на тесемке, толстая клетчатая рубашка и просторные штаны" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drmad

SuperBrat

Ну, я как человек крайне суеверный, не хотел бы откровенно и подробно излагать "цель исследования". А вдруг _оно_ не получится? :? Ну, могу предварительно охарактеризовать эту цель примерно так: 1) она большая и не сиюминутная; 2) она не противоречит никаким уголовным статьям и моральным ограничениям; 3) она не для меня лично, а, тысзыть, "на благо народа"; 4) это не то, о чем большинство обитателей этого форума, вероятно, сразу подумает. :wink:

А.

Проще было бы отправить народ в гугль по ключевым словам drmad+вирус. :roll:

Lemmit

Карманы без пуговиц. Очки без тесемки. Рубашка тонкая и без клеточек. Вот штаны, пожалуй, в связи с летом широковаты. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Проще было бы отправить народ в гугль по ключевым словам drmad+вирус.

Я, например, так сразу и сделал. Поэтому спросил без задней мысли, токмо помочь, чем смогу. ;)

Добро пожаловать, drmad.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      содержимое ключа нужно, без него не починить.
    • PR55.RP55
      Windows 10 Pro x64 (NT v10.0 SP0) build 15063  [C:\WINDOWS] ----------------------- Полное имя                  {6\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{60BD49A6-240E-48ef-8D73-AC8244BE1D85}\CLSID
      ------------------------ Полное имя                  {E\[CLSID]
      Имя файла                   [CLSID]
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance\{EAC2F030-5937-414C-9B7A-6B57F7C072E8}\CLSID ------------------------ Тема\образ. http://www.tehnari.ru/f35/t262097/
    • Draft
      подниму темку, актуально!
    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
×