Recursion
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата:| Прочитал и взорвал мозг. Если ловится до репака хорошо (а это правда - ловится по сигнатурам) - то почему эмулем репак ловится в разы лучше? |
Недопонимание между нами  Допустим, есть троян, который еще не палится. После криптора палится уже начнет. Если же он палится сигнатурно, то добавится поверх еще и эвристик. Лично наблюдал такую картину, когда у меня вредонос палился и тем, и другим.
Цитата:| Выше вам сообщили про вариант обхода эмулятора - теперь представляем ситуацию: я нахожу или покупаю самопальный неизвестный паковщик, беру известный зловред по дешёвке, пакую его и обхожу эмулятор. Сколько времени и сколько машин я заражу, пока образец доползёт до лаборатории и ему дадут какой-нибудь жалкий Packed (в комплексе с сотней-другой фалсов)? |
Понятия не имею. Но ты делаешь с правильным (если тут уместно так говорить) подходом - следишь, чтобы обойти защиту и заразить. Скрипт кидди этого не делают.
Цитата:| Как-то не так. "Сатили" (правильно - Sality, он же Sector) на данный момент один из самых технически продвинутых и серьёзных вирусных инфекторов. Это, к сожалению, не "шушера" и у ж точно не "примитив". И его не перепаковывают, потому как это ин-фек-тор! |
Опять неясность. Это файловый вирус, да. Я не о лечении, а о детекте семпла.
Цитата:| Уж и не знаю, с кем из вирлаба вы общаетесь... Судя по постам, вы - опытный пользователь антивируса и хорошо соображаете в механизме, но с точки зрения вирусологии - без обид, но мягко скажем - не очень |
Я вообще ни с кем не общался. Говорю же - передал слова с АМ. Могу найти эти посты, но уже завтра. |
