92.125.74-98.xdsl.ab.ru писал(а):
видно кончился код или нетДа черт его знает, возможно, ограничение по длине строки стоит в опере
Этот топик читают: Гость
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
Да черт его знает, возможно, ограничение по длине строки стоит в опере |
|||
| карма: 22 |
|
|
Ответов: 5227
Рейтинг: 587
|
|||
|
Bнимaниe
Пoтeнциaльнo oпacнoe ПO: Invader Пpoцecc (PID: 3476): C  ownloads
un_in_memory.exe
Дeиcтвиe Пpoцecc пытaeтcя нeдpитьcя дpyгoй пpoцecc. Taкoe пoвeдeниe xapaктepнo для нeкoтopыx вpeдoнocныx пpoгpaмм. Пoдрoбнo... Внедряемый процесс: C ownloads
un_in_memory.exe
ID процесса (PID): 3476 Попытка внедрения в процесс: C ownloads
un_in_memory.exe
ID процесса (PID): 1328 C ownloads
un_in_memory.exe 1328 Cownloads
un_in_memory.exe
каспер 6.0 workstations |
|||
| карма: 4 |
|
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
andrestudio писал(а): Внедряемый процесс:
C ownloads
un_in_memory.exe
ID процесса (PID): 3476 Попытка внедрения в процесс: C ownloads
un_in_memory.exe
ID процесса (PID): 1328 Ну это же полный полярный лис -- процесс внедряется сам в себя, смешнее не бывает |
|||
| карма: 22 |
|
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
|
nesco писал(а): процесс внедряется сам в себя, смешнее не бываетименно так поступают полиморфные вирусы, достраивающие или дешифрующие вредоностный код в память с последующим его запуском |
|||
| карма: 27 |
|
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
Dilma писал(а): именно так поступают полиморфные вирусыНо так вирус-то не найден, вот в чем прикол, значит ПО это делает само, и вот по-этому, это только -- andrestudio писал(а): Пoтeнциaльнo oпacнoe ПO |
|||
| карма: 22 |
|
Ответов: 1328
Рейтинг: 69
|
|||
|
AVG 8 никак не отреагировал.
|
|||
| карма: 2 |
|
|
Администрация
Ответов: 15295
Рейтинг: 1519
|
|||
|
nesco писал(а): Но так вирус-то не найден, вот в чем приколnesco, уважающий себя антивирус никогда не заругается на программу только за то, что она использует одну из фунций, на базе которой можно построить вирус. Это всего лишь лишняя галочка в списке причин на подозрение. Когда этих галочек переваливает за определенное число, тогда и появляется предупреждение для пользователя. |
|||
| карма: 27 |
|
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
Dilma писал(а): уважающий себя антивирус никогда не заругается на программуУважающие себя антивирусы тихо промолчали |
|||
| карма: 22 |
|
|
Гость
Ответов: 17029
Рейтинг: 0
|
|||
|
Редактировалось 9 раз(а), последний 2025-02-28 09:59:06 |
|||
| карма: 0 |
|
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
15:51 -- Бяка удалена. Не доросли еще --
|
|||
| карма: 22 |
|
|
Ответов: 3514
Рейтинг: 184
|
|||
|
Вперед! Создавать читы и трейнеры!
|
|||
| карма: 0 |
|
|
Разработчик
Ответов: 26289
Рейтинг: 2145
|
|||
|
Астрамак писал(а): Создавать читы и трейнеры!До этого еще далеко, запущенное приложение просто маскируется под кого-то. Кроме того, нет перехвата адресного пространства маскируемого приложения и поддержкии нжектируемых функций. Нет также поддержки внешних dll, запускаемое приложение должно быть самодостаточным |
|||
| карма: 22 |
|
Ответов: 8948
Рейтинг: 824
|
|||
|
nesco, зря выпустили джина, удали его вместе с темой!
|
|||
| карма: 19 |
|
Ответов: 2125
Рейтинг: 159
|
|||
|
nesco, твою бы энергию да в мирное русло... Вот на кой ты такую бяку делаешь?
|
|||
| карма: 1 |
|
Ответов: 485
Рейтинг: 86
|
|||
|
Леонид писал(а): удали его вместе с темой! |
|||
| карма: 0 |
|
Поиск
Друзья
Администрация