Поиск инфы по стелс-вирям - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
drmad

Поиск инфы по стелс-вирям

Автор drmad, в Общий форум по информационной безопасности

Recommended Posts

drmad    0

drmad
Опубликовано

Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета, но...

Существуют ли Win32- или Win9X-вирусы, которые заражают KERNEL32.DLL и, перехватывая файловые операции, пытаются стать невидимыми для прог 3-го кольца защиты?

1. Меня не интересуют вири, работающие в 0 кольце защиты.

2. Меня не интересуют вири, делающие DLL-инжекцию.

3. Меня не интересуют трояны и черви, а только вири, заражающие PE-файлы.

4. Меня интересуют только имена этих вирусов (желательно, в нотации KaLab).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

drmad    0

drmad
Опубликовано

Нет. Я его вскрывал, там нет искомого. Вообще, среди описанных в КаЛаб-энциклопупии, таких нет. :( Но ведь скоко ж неописанного... Знать бы приблизительно, где ковырять.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано
drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Если моя рекомендация чего-нибудь стоит - то очень рекомендую данного гражданина-нерда :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано
"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".
:lol:
очень рекомендую данного гражданина-нерда

Если кто-то так же, как и я, не знает, кто такой нерд, цитата из википедии:

"Нерд — это человек, не умеющий жить в обществе других людей, но при этом одержимый наукой и технологией... его экипировка - застегивающиеся карманы, очки на тесемке, толстая клетчатая рубашка и просторные штаны" :P

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

drmad    0

drmad
Опубликовано

SuperBrat

Ну, я как человек крайне суеверный, не хотел бы откровенно и подробно излагать "цель исследования". А вдруг _оно_ не получится? :? Ну, могу предварительно охарактеризовать эту цель примерно так: 1) она большая и не сиюминутная; 2) она не противоречит никаким уголовным статьям и моральным ограничениям; 3) она не для меня лично, а, тысзыть, "на благо народа"; 4) это не то, о чем большинство обитателей этого форума, вероятно, сразу подумает. :wink:

А.

Проще было бы отправить народ в гугль по ключевым словам drmad+вирус. :roll:

Lemmit

Карманы без пуговиц. Очки без тесемки. Рубашка тонкая и без клеточек. Вот штаны, пожалуй, в связи с летом широковаты. 8)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано
Проще было бы отправить народ в гугль по ключевым словам drmad+вирус.

Я, например, так сразу и сделал. Поэтому спросил без задней мысли, токмо помочь, чем смогу. ;)

Добро пожаловать, drmad.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×