| hexer: Tahle metoda je funkční, jenže ty ani nevíš, co vlastně děláš. Nezlob se na mě, ale s tímhle ti opravdu pomáhat/radit nebudu. Pokud se tomu chceš věnovat, nastuduj si to.
----------
Sec-Cave.cz - [link] |
|
| hexer | 109.163.234.* | 11.4.2014 21:08 | # |
| Sarada pokracuje ,uz to umim slepit ,ale problem je ten ,ze kdyz to rozsekam na 1 kb ,tak to v tom souboru nenajde hrozbu ,pak clovek nevi jaky kod ma zmenit .Do 35 kb vim kde je hrozba /Kaspersky/ pak se to ztraci.Mozna je na case se zamyslet nad funkcnosti teto metody.Ale prece ten AV musi jit nejak obejit.
Co by jste mi doporucili ? dik HXR.
|
|
| hexer | 109.163.234.* | 11.4.2014 17:11 | # |
| Hnz2:je to opravdu orisek ,nejde mi sloucit rozdelene soubory zpet ,tak aby to byla spustitelna aplikace.
Soubory jsou ve formatu exe .Ulozeny jako exe a prad nic .Tady je asi nejaka systemova chyba.Timto vas
vyzyvam :::::: jak na to.dik HXR. |
|
| hexer | 91.219.237.* | 11.4.2014 15:42 | # |
| RubberDuck:ok beru to,ale zatim nevim jak to po tom rozsekani dam zase dohromady,aby to byl spustitelny soubor.Jinak se to skutecne tvari,ze to ten AV nenajde.Ja najdu ten 1kb kod ,ktery je treba zmenit,ale pokud ho dam vyhledat primo v programu toho /Worma/ ty cisla se tam neshoduji ,jako kdyby tam nikdy nebyly.Vim ze existuje SPLITER /rozsekavc/ a JOINER /slucovac/ ,ale ja ten rozsekany program neslepim ,je to problem.Prosim o radu .dik. HXR
|
|
| Hnz2 | 85.71.231.* | 10.4.2014 17:24 | # |
| RubberDuck: je mi samozřejmě jasné na jakém principu to funguje ale přesto to považuji za kravinu a slepou cestu.
I když slepé cesty jsou moje oblíbená specialita. Třeba dneska jsem skoro celý den přepisoval fungující kód abych mohl přesunout nějaké buffery a ušetřit tak 2.5kB v RAM. Než jsem šel domů tak jsem to celé smáznul protože to ani nemohlo fungovat :) |
|
| Hnz2: Použitá technika ve videu jednoduše rozdělí soubor na několik menších s cílem zjistit, kde přesně se nachází signatura. V tom okamžiku se snaží signaturu rozbít přepsáním jednoho bajtu bez ohledu na jeho význam. Následne zase soubory sloučí a otestují funkčnost tímto způsobem upraveného kódu. Technika je jednoduchá s vysokou mírou chybovosti, takže sežere nepřiměřené množství času, než se dostaví kýžený výsledek.
Mnohem elegantnější je využít techniky typu code cave a ikriminovaná místa jednoduše zcela nahradit vlastním kódem.
----------
Sec-Cave.cz - [link] |
|
| hexer | 85.114.142.* | 9.4.2014 17:31 | # |
| RubberDuck:No ono to hexování nevypadá zrovna jednoduše.
Uvítal bych rady a linky na tento způsob FUD.
Dík.
PS:pipojene k internetu nas nedostanou! |
|
| Hnz2 | 85.71.231.* | 9.4.2014 16:42 | # |
| | hexer: podíval jsem se asi minutu na to video a musím říct že je to ale kravina. Ani mě nenapadlo že někdo něčím podobným zabývá. To si raději ten vir napiš sám alespoň se něco přiučíš. Bude to určitě přínosnější než sekat exe soubory na kousky. |
|
| william.johnson83 | 83.208.146.* | 9.4.2014 10:58 | # |
| | hledam sikovny lidi na praci. vice info tady william.johnson83@gmx.com Do budoucna toho bude asi vice. Nebo jestli o nekom vite urcite se nejak domluvime. |
|
| hexer | 109.163.234.* | 8.4.2014 21:59 | # |
| Hnz2:mrkni na to draku [link]
Hexing jede jako prase |
|
