Перейти к содержанию
drmad

Поиск инфы по стелс-вирям

Recommended Posts

drmad

Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета, но...

Существуют ли Win32- или Win9X-вирусы, которые заражают KERNEL32.DLL и, перехватывая файловые операции, пытаются стать невидимыми для прог 3-го кольца защиты?

1. Меня не интересуют вири, работающие в 0 кольце защиты.

2. Меня не интересуют вири, делающие DLL-инжекцию.

3. Меня не интересуют трояны и черви, а только вири, заражающие PE-файлы.

4. Меня интересуют только имена этих вирусов (желательно, в нотации KaLab).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drmad

Нет. Я его вскрывал, там нет искомого. Вообще, среди описанных в КаЛаб-энциклопупии, таких нет. :( Но ведь скоко ж неописанного... Знать бы приблизительно, где ковырять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
drmad, вам по-моему надо озвучить цель исследования. Тогда народу будет интереснее вам помогать.

"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".

Если моя рекомендация чего-нибудь стоит - то очень рекомендую данного гражданина-нерда :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
"Не очень верю, что получу желаемый ответ, потому что перерыл уже пол-Тырнета" звучит хуже чем "я занимаюсь теорией возникновения "черных микродыр" в прикладном значении для эвристического анализа".
:lol:
очень рекомендую данного гражданина-нерда

Если кто-то так же, как и я, не знает, кто такой нерд, цитата из википедии:

"Нерд — это человек, не умеющий жить в обществе других людей, но при этом одержимый наукой и технологией... его экипировка - застегивающиеся карманы, очки на тесемке, толстая клетчатая рубашка и просторные штаны" :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
drmad

SuperBrat

Ну, я как человек крайне суеверный, не хотел бы откровенно и подробно излагать "цель исследования". А вдруг _оно_ не получится? :? Ну, могу предварительно охарактеризовать эту цель примерно так: 1) она большая и не сиюминутная; 2) она не противоречит никаким уголовным статьям и моральным ограничениям; 3) она не для меня лично, а, тысзыть, "на благо народа"; 4) это не то, о чем большинство обитателей этого форума, вероятно, сразу подумает. :wink:

А.

Проще было бы отправить народ в гугль по ключевым словам drmad+вирус. :roll:

Lemmit

Карманы без пуговиц. Очки без тесемки. Рубашка тонкая и без клеточек. Вот штаны, пожалуй, в связи с летом широковаты. 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Проще было бы отправить народ в гугль по ключевым словам drmad+вирус.

Я, например, так сразу и сделал. Поэтому спросил без задней мысли, токмо помочь, чем смогу. ;)

Добро пожаловать, drmad.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
    • demkd
      Пока готовится новое обновление, можно ознакомиться с будущей функцией интеграции uVS в меню дополнительных параметров загрузки Windows, аналогичная функция реализована в моем новом проекте dclone для клонирования дисков с максимально возможной скоростью.
      Интеграция позволяет встроить программу в среду восстановления Windows (которая по умолчанию есть в любой установленной версии Win8-Win11) и работать с неактивной системой из не зараженной среды, во всяком случае пока случаев заражения образа WinRE я лично не наблюдал.
      Т.е. для работы с неактивной системой больше не нужны загрузочные диски.
×