PaSzCzuS v1.8

[Dexter]

Zabijanie Av jest bez sensu mysle ze sie nie uda bo wszystkie (chyba) AV sprawdzaja kazdy plik przed uruchomieniem !!! Jak np. chce wlaczyc ten kiczowy haktek (chcialem odbombowac skrzynke jedna) to mi AV (jakis darmowy kit) odrazu wyswietlil ze zainfekowane wiec z trojanami bedzie identycznie... To sie wcina w to co wlacza programy prawie jak taki vir hiv napisany w delphi dostepny chyba wszedzie w necie tylko ze sprawdza(wstepnie niewidocznie) zamiast kasowac i dopiero pozwala na procedure uruchamiajaca...
Jak sie myle to mnie poprawcie

Chyba ze jakis prosciutki programik niewykrywalny ktory by najpierw wywalal Antyviry a pozniej wypakowywal z samego siebie np. Dantona i juz..
Ale trzebabyloby napisac samemu taki progs tzn kazdy uzytkownik wlasny :?
OFF_TOPIC:
PS: Po co dwie identyko ikonki:

:shock: ???

 

[Mifczu]

Originally posted by Dexter
PS: Po co dwie identyko ikonki:

:shock: ???

bo ta

jest z gg

Z trojanami to wlasnie tak jest kazdy by chcial zeby byl niewykrywalny niezauwazalny i wogle ale ja mysle ze lepszym rozwiazaniem byloby (choc trudniejszy prawdopodobnie) gdyby trojan sam sie dodal do zaufanych aplikacji w av i fw i wtedy i av by dzialal i fw tez tylko poprostu by je omijal przy skanach itp

A niszczenie av jest mozliwe bo jak powiedzial ktos madry "wszystko jest mozliwe" a w kompie juz napewno bo nie takie wiruski juz krazyly po necie

 

[lol_ek]

Originally posted by Mifczu
Z trojanami to wlasnie tak jest kazdy by chcial zeby byl niewykrywalny niezauwazalny i wogle ale ja mysle ze lepszym rozwiazaniem byloby (choc trudniejszy prawdopodobnie) gdyby trojan sam sie dodal do zaufanych aplikacji w av i fw i wtedy i av by dzialal i fw tez tylko poprostu by je omijal przy skanach itp A niszczenie av jest mozliwe bo jak powiedzial ktos madry "wszystko jest mozliwe" a w kompie juz napewno bo nie takie wiruski juz krazyly po necie

No tak, ale wtedy trzeba by było zapoznać się z specyfikacja każdego programu anty z osobna , tak aby dodać się „ do listy „ Większość programów antywirusowych działa jako usługa, co stanowi pewien problem IMHO: Da się skutecznie unieszkodliwić firewalle antywiry itp. ale wychodzi na to ze każdy zaczyna stosować coraz bardziej wymyślne techniki, co przypomina zabawę w kotka i myszkę, ot w takie „ kto cwańszy i pierwszy ten lepszy „

 

[Mifczu]

Chyba ze tworcy by niewiedzieli ze sa cwansi

Ale to by znaczylo "nieudostepninie swoich trojankow" a to sie mija z celem. Mozna by udostepniac zaufanym a z kad to mozna to wiedziec ze pan x jest zaufany ?? Dlatego jedynym sposobem jest wlasnie zabawa w kotka i myszke

 

[Wojass]

Originally posted by Dexter
Zabijanie Av jest bez sensu mysle ze sie nie uda bo wszystkie (chyba) AV sprawdzaja kazdy plik przed uruchomieniem !!! ....

ja tez sadze ze zabijanie AV jest bezsensu , ale tylko dlatego ze kazdy sie zorietuje ze jak AV mu niedzała to cos jest nie tak i trzeba to szybko naprawic,
najlepszym rozwiazaniem jest miec niewykrywalnego trojana z zabijaniem tylko FW
nawet prosciutki programik nie zabije AV jezeli jest wykrywalny to normalne, ale jezeli ktos ma taki program niewykrywalny to moze zrobic wszystko z systemem,
na niewykrywalnosc sa sposoby

 

[I_v0]

Panowie, mowicie o sprawach o ktorych nie macie pojecia, tak ogolnie oceniam dyskusje...
Nie chce mi sie nawet przytaczac co powinien miec trojan zeby byl taki jak chcecie, czyli niewykrywalny, dalej, nie wiem co do konca rozumiecie pod pojeciem przejsc firewalla... firewalla nie da sie przejsc, ma takie regulki i juz, nie zmienisz ich, nie wstrzykniesz paketow jesli regulka nie pozwoli... ee tam, sceptycznie podchodze do Paszczusia bo wiem jaka cene placa poczatkujacy za jego uzywanie... Tak Tak Neo, skurczybyku jeden ;] Ja wieeem Ci ktorzy deasembluja i sobie popatrza w kod tez sie dowiedza :>
Dobra wiec, proponuje przepelnienia bufora AV w ten sposob ze program sie sypie ale ikonka na pasku zostaje, metoda uzyta w cafeini (niestety, jezyk C - moim zdaniem w Pascalu/Delphi nie da sie tego zrobic - znaczy da ale szkoda klawiatury na pisanie tego). Dalej, polimorfizm, zmiana wlasnego kodu w zaleznosci od pojawiajacych sie patchow (lub w zaleznosci od zabitych przez AV serverow). To wszystko mozna zrobic, ale ani Neo, ani nikt z was - nie dzisiaj
Trojan moze jest fajny, najlepiej gdyby neonek wypuszczal nowe kompilacje serverka i klienta co jakis czas, to powinno zajac firmy AV na jakis czas
pozdro all
Neonek, kiedy na piwo idziemy? (wytlumacze Ci to i owo

 

[Wojass]

hehe I_v0 ja mówie o tym o czym mam pojecie, bo jak bym niemiał to bym niemówił i tak samo pare innych osob z tego topica jest dobrych w swoim fachu, jezeli widzisz jakies nieprawidłowosci w temacie to cytuj i poprawiaj wkoncu kazdy sie musi jeszcze duzo nauczyc,
co do niewykrywalnosci przez AV - hehe sciaglem sobie z netu w banalny sposob za pomoca gogli program dzieki ktoremu posiadam juz niewykrywalnego Optixa, LANfiltrator i jeszcze pare innych mniej znanych trojansow, oczywiscie nie podam nazwy tego programu bo mi tez jej nikt nie podał do wszystkiego musiałem dojsc sam, ale jak bede miał dobry humor to na priv moze udostepnie niewykrywalnego trojansa (wszystko testowane na Kaspersky)

 

[Neo]

Originally posted by I_v0
Neonek, kiedy na piwo idziemy? (wytlumacze Ci to i owo

Hmm, a kiedy chcesz isc

mieliscie po mnie kiedys wpasc

ale luuz jakos damy rade :>

A po 2:
na stronie PaSzCzuSia macie screeny z najnowszej nie dostepnej jeszcze wersji v2.0-rc2
Napisalem w niej miedzy innymi nowego EditServera (tamten to byla totalna chala

) i wiele innych rzeczy

(tajemnica panstwowa

)

 

[lol_ek]

Originally posted by Neo
Napisalem w niej miedzy innymi nowego EditServera (tamten to byla totalna chala ) i wiele innych rzeczy (tajemnica panstwowa )

A ja wiem ale nie powiem

Ps: recordy opanowane ?

 

[Neo]

No ba, ze opanowane

od poczatku wiedzialem o co chodzi

trza bylo mowic struktury a nie recordy

Hihi nie wiesz jakie

no moze wiesz z 2-3 nie wiecej