Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

hexer | 109.163.234.*11.4.2014 17:11 | #
Hnz2:je to opravdu orisek ,nejde mi sloucit rozdelene soubory zpet ,tak aby to byla spustitelna aplikace.
Soubory jsou ve formatu exe .Ulozeny jako exe a prad nic .Tady je asi nejaka systemova chyba.Timto vas
vyzyvam :::::: jak na to.dik HXR.
hexer | 91.219.237.*11.4.2014 15:42 | #
RubberDuck:ok beru to,ale zatim nevim jak to po tom rozsekani dam zase dohromady,aby to byl spustitelny soubor.Jinak se to skutecne tvari,ze to ten AV nenajde.Ja najdu ten 1kb kod ,ktery je treba zmenit,ale pokud ho dam vyhledat primo v programu toho /Worma/ ty cisla se tam neshoduji ,jako kdyby tam nikdy nebyly.Vim ze existuje SPLITER /rozsekavc/ a JOINER /slucovac/ ,ale ja ten rozsekany program neslepim ,je to problem.Prosim o radu .dik. HXR
Hnz2 | 85.71.231.*10.4.2014 17:24 | #
RubberDuck: je mi samozřejmě jasné na jakém principu to funguje ale přesto to považuji za kravinu a slepou cestu.
I když slepé cesty jsou moje oblíbená specialita. Třeba dneska jsem skoro celý den přepisoval fungující kód abych mohl přesunout nějaké buffery a ušetřit tak 2.5kB v RAM. Než jsem šel domů tak jsem to celé smáznul protože to ani nemohlo fungovat :)
RubberDuck | E-mail | Website10.4.2014 11:24 | #
Hnz2: Použitá technika ve videu jednoduše rozdělí soubor na několik menších s cílem zjistit, kde přesně se nachází signatura. V tom okamžiku se snaží signaturu rozbít přepsáním jednoho bajtu bez ohledu na jeho význam. Následne zase soubory sloučí a otestují funkčnost tímto způsobem upraveného kódu. Technika je jednoduchá s vysokou mírou chybovosti, takže sežere nepřiměřené množství času, než se dostaví kýžený výsledek.
Mnohem elegantnější je využít techniky typu code cave a ikriminovaná místa jednoduše zcela nahradit vlastním kódem.

----------
Sec-Cave.cz - [link]
hexer | 85.114.142.*9.4.2014 17:31 | #
RubberDuck:No ono to hexování nevypadá zrovna jednoduše.
Uvítal bych rady a linky na tento způsob FUD.
Dík.
PS:pipojene k internetu nas nedostanou!
Hnz2 | 85.71.231.*9.4.2014 16:42 | #
hexer: podíval jsem se asi minutu na to video a musím říct že je to ale kravina. Ani mě nenapadlo že někdo něčím podobným zabývá. To si raději ten vir napiš sám alespoň se něco přiučíš. Bude to určitě přínosnější než sekat exe soubory na kousky.
william.johnson83 | 83.208.146.*9.4.2014 10:58 | #
hledam sikovny lidi na praci. vice info tady william.johnson83@gmx.com Do budoucna toho bude asi vice. Nebo jestli o nekom vite urcite se nejak domluvime.
hexer | 109.163.234.*8.4.2014 21:59 | #
Hnz2:mrkni na to draku [link]
Hexing jede jako prase
Hnz2 | 85.71.231.*8.4.2014 20:35 | #
RubberDuck: Tady bych tento výrok "Do té doby možná i dospěješ a uvědomíš si, že šíření podobných kódů není frajeřina, ale pouze přítěž pro běžné uživatele." trochu přeformuloval asi takto:

Do té doby možná i dospěješ a uvědomíš si že musíš nějak vydělávat na rohlíky, elektřinu, připojení k internetu... A pak budeš rád za každou minutu když nemusíš sedět za PC.
RubberDuck | E-mail | Website8.4.2014 19:36 | #
hexer: Je to možná jednodušší, než si sám představuješ. A že máš antivirový produkt v placené verzi? To nic neznamená. Pokud máš zájem mít svůj výtvor FUD, nastuduj si techniky AV produktů a způsoby úpravy souborů/skriptů. Za pár let příjdeš na to, jak to jednoduše udělat. Do té doby možná i dospěješ a uvědomíš si, že šíření podobných kódů není frajeřina, ale pouze přítěž pro běžné uživatele.

----------
Sec-Cave.cz - [link]