Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

articles:av8way-avi [2017/09/05 02:55] (текущий)
Строка 1: Строка 1:
 +====== av8way-avi ======
 +<​sub>​{{av8way-avi.odt|Original file}}</​sub>​
 +
 +====== демонстрационные ролики к статье об эвристики ======
 +
 +крис касперски ака мыщъх
 +
 +**серия из трех коротких роликов,​ снятых мыщъем под музыку готической группы с непечатным названием,​ но очаровательным женским вокалом,​ запечатлевших наиболее интересные и пикантные моменты работы (если это траханье можно назвать работой) с эвристиками,​ после которого сразу становится видно кто из них реально крут, а кто только гавкать на честные файлы умеет. показана рабочая обстановка "​вирусоносного"​ компьютера мыщъх'​а,​ а так же некоторые хитрые приемы работы с клавиатурой и макросами,​ позволяющими задвинуть в сторону мыщъх. впервые в живую продемонстрирована "​хирургическая операция"​ в ****PE****-файла в ****hex****-редакторе от начала и до конца, что значительно упрощает ее повторение всеми остальными (поскольку,​ это моя первая мыщъх'​ая мультимедийная презентация,​ то на измену не высаживаться и ногами не бить).**
 +
 +===== epinlsi =====
 +
 +как используя один лишь hiew (пиво, клавиатура,​ и хвост не в счет!) и сосем не пользуясь мышью, задвинуть оригинальную точку входа PE-файла в последнюю секцию,​ не угробив при этом файл до полной потери работоспособности и проделав этот длинный путь в конце концов убедиться,​ что эвристикам такая странная точка входа совсем не нравится и они выдают желтый сигнал опасности;​
 +
 +===== hiew32 =====
 +
 +польза и вред от крутых упаковщиков исполняемых файлов и полиморфных протекторов. демонстрируется честный hex-редактор hiew.exe, используемых во всем мире, одна из версий которого была упакована Viogen Crypt'​ом,​ весьма популярным в кругах создателей вирусов,​ поскольку,​ далеко не каждый антивирус с ним может справиться. вот они и начинают материться так, что у мыщъх'​а хвост опускается.
 +
 +===== dwnl =====
 +
 +даже совершенно честная и безверная программа может случайно "​наступить"​ на один из шаблонов,​ используемых эвристиками и тогда она попадает в капкан. эвристики не просто предупреждают о потенциальной опасности,​ но даже дают честной программе конкретные вирусные имена, что говорит об их (антивирусов) качестве,​ точнее о полном отсутствии такового.
 +
 +