| Вопрос: Скрытое прлижение в WIn XP | Добавлено: 10.03.05 20:50 |
Автор вопроса:  Tisak
|
| Ответы | Всего ответов: 33 |
|
Номер ответа: 16 Автор ответа:  Sharp Лидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #16 | Добавлено: 12.03.05 15:14 |
| Не забывай, что программу на VB можно использовать как "шприц" для вредоносного кода, а тот может быть любым: полиморфным, стелс, драйвером, руткитом и т.п. По поводу ActionScript верно то же самое, если баги во Flash не искали, это не значит, что их там нет. | ||
|
Номер ответа: 17 Автор ответа: Страшный Сон Вопросов: 46 Ответов: 848 |
Профиль | | #17 | Добавлено: 12.03.05 15:58 |
| Значит на VB можно сделать только хвост вируса, без головы. | ||
|
Номер ответа: 18 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #18 | Добавлено: 12.03.05 19:07 |
| Если я напишу машинные коды по памяти в строковой переменной, которую потом исполню, можно ли будет сказать, что я использовал ассемблер? Или что эта программа написана не на VB? | ||
|
Номер ответа: 19 Автор ответа: DaSharmICQ: 780477 Вопросов: 72 Ответов: 1297 |
Web-сайт: Профиль | | #19 | Добавлено: 12.03.05 19:23 |
|
Когда я говорю ВИРУС, я подразумеваю сразу не толко теоретические основы, а практическое использование. Спорить со мной по этому поводу бессмыслено, я прав, на ВБ вирус написать невозможно.
ВБ от самого рождения кастрировали, что даже ДЛЛ нормальную не написать... Какой вирус, о чем вы??? |
||
|
Номер ответа: 20 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #20 | Добавлено: 12.03.05 19:39 |
| 2 Tisak: Юзай перехват API, хотя это достаточно сложно. Статья есть на wasm.ru | ||
|
Номер ответа: 21 Автор ответа: Страшный СонВопросов: 46 Ответов: 848 |
Профиль | | #21 | Добавлено: 13.03.05 22:54 |
|
ВБ от самого рождения кастрировали
Интересно, существует ли возможность пришить Бейсику яйца обратно? 
|
||
|
Номер ответа: 22 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #22 | Добавлено: 14.03.05 00:49 |
|
Бесспорно, юзая такие тулзы, как TweakVB (создание нормальных DLL), CyRaxовую GUI2CON (перевод Subsystem в PE-заголовке) и многие другие.
Спорить со мной по этому поводу бессмыслено, я прав, на ВБ вирус написать невозможно. Ты не прав и спорить с тобой не буду, скажу лишь STFW, батенька, STFW
|
||
|
Номер ответа: 23 Автор ответа: ISpyРазработчик Offline Client Вопросов: 47 Ответов: 621 |
Web-сайт: Профиль | | #23 | Добавлено: 14.03.05 20:26 |
|
Интересно, существует ли возможность пришить Бейсику яйца обратно?
Ну это вряд ли. Таких операций пока не делают  )
|
||
|
Номер ответа: 24 Автор ответа: sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #24 | Добавлено: 14.03.05 21:04 |
| Все равно TweakVB - кривая тулза... И с этой операцией справляется плохо... | ||
|
Номер ответа: 25 Автор ответа: Diavolo Вопросов: 6 Ответов: 46 |
Профиль | | #25 | Добавлено: 16.03.05 17:25 |
|
Ребят, ищу пример VBPhantom, да вот не могу найти... ссылочку дайте, плиииззз!!! интересно стало
|
||
|
Номер ответа: 26 Автор ответа: CyRax  Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #26 | Добавлено: 16.03.05 17:58 |
|
CyRaxовую GUI2CON Тут такая оказия получилась, что я её забыл в ложить в архив с модулем BPCON (это тот, в котором функции для удобной работы с консолью). А где ты её взял? |
||
|
Номер ответа: 27 Автор ответа: CyRax Разработчик Offline Client ICQ: 204447456 Вопросов: 180 Ответов: 4229 |
Web-сайт: Профиль | | #27 | Добавлено: 16.03.05 18:33 |
|
Вложил патчер в архив и отправил на сайт.
А пока можно взять здесь (вместе с консольным модулем). http://basicproduction.nm.ru/ConSmpl.rar |
||
|
Номер ответа: 28 Автор ответа:  sneРазработчик Offline Client ICQ: 233286456 Вопросов: 34 Ответов: 5445 |
Web-сайт: Профиль | | #28 | Добавлено: 16.03.05 20:20 |
|
Можешь еще на vbrussian.com посмотреть или на vbstreets...
Таи примеры найти попроще будет... |
||
|
Номер ответа: 29 Автор ответа: DiavoloВопросов: 6 Ответов: 46 |
Профиль | | #29 | Добавлено: 17.03.05 08:52 |
|
to sne:
Спасибо, хоть кто-то видит вопросы
|
||
|
Номер ответа: 30 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #30 | Добавлено: 21.03.05 14:46 |
|
Я ее брал в BPCHE
|
||