new warez_click

download.ucoz.lv - Free Online Movies

NEW WAREZ PORTAL .
საიტზე ძებნა
 







ხელით დაკრიპტვა - 26 ივნისში 2011

hacking
ხელით დაკრიპტვა


გამარჯობათ.
დღეს მე დავწერ ეგრედწოდებული "რუჩნოი" დაკრიპტვის შესახებ. სანამ სტატიის წერას დავიწყებდე გეტყვით, რომ მე ავხსნი კონკრეტული მაგალითით ძირითად პრინციპს რაც შეიძლება მოკლედ,
თორემ ბოლომდე ანტივირუსის მოტყუებას ხელით დაკრიპტვისას, რამდენიმე საათი სჭირდება საშუალოდ (ნუ აქ გასათვალისწინებელია რომელ ვირუსს ვიყენებთ და რომელი AV-ს წინააღმდეგ)
და ჩემს თითებს ბოლი აუვათ მაგის თავიდან ბოლომდე წერაში xD
ამ მაგალითში მე გამოვიყენებ ტროიანს, სახელად Nuclear-ს (რომელიც ჩვენს ფორუმზე დევს). ხოლო ანტივირუსი იქნება Avira. (მოცემულ მომენტში ჩვენი №1 მტერი xD)
მაშ ასე, დავიწყოთ:
პროგრამები რომლებიც ჩვენ დაგვჭირდება არის:
1) ვირუსი xD (გაჩითვა არ გაგიჭირდებათ
2) ანტივირუსი xD (არც ამის xD)
3) Hex Workshop-ი ლინკი, ოფიციალური საიტი
ჩავთვალოთ რომ გადმოვწერეთ Hex Workshop-ი და დავაინსტალირეთ. ახლა ჩვენს ვირუსთან მივიტანოთ მაუსის კურსორი და დავაჭიროთ მარჯვენა კნოპკას.
მენიუში ავირჩიოთ Hex edit with Hex Workshop და თქვენს თვალწინ ამოვარდება ფანჯარა, რომლის მარცხენა მხარესაც წერია ციფრები,
ხოლო მარჯვენა მხარეს ტექსტი (ეს არის ბინალური კოდი)
დაახლოებით ასეთი რამ იქნება:

ახლა ჩემი მიზანი არის ის, რომ აგიხსნათ თუ როგორ ხდება ანტივირუსის მოტყუება. (მხოლოდ ერთერთ გზას განვიხილავ)

AV-ს გასაჩუმებლად ბინალურ კოდში უნდა შევიტანოთ ცვლილებები. კონკრეტულ მაგალითზე მიხვდებით რა.

პირველ რიგში ვასკანირებთ იმ ფაილს რომლის დაკრიპტვაც გვინდა. სკანირების შედეგი:



ვხედავთ რომ Avira-მ ეს ჩვენი ფაილი დაიჭირა და ამ ვირუსს ქვია BDS/Nuclear.Al
ახლა დავაკვირდეთ ამ სურათს:



kernel შევცვალოთ ასე:kernEl

ამით კოდში მნიშვნელოვანი არაფერი შეიცვლება და ამიტომ ჩვენი ვირუსი ისევ ძველებურად იმუშავებს.
ახლა შევინახოთ ეს ფაილი. ამისათვის შევდივართ აქ: File>Save As და ვარქმევთ სახელს რაც გაგიხარდებათ, მაგალითად Fj-Rezi.exe (ბოლოში .exe-ს მიწერა არ დაგავიწყდეთ)
ყველაზე საინტერესოზე გადავედით. დავასკანიროთ ჩვენი ახლად შექმნილი ფაილი და მივიღებთ ასეთ შედეგს:



Avira-მ ეს ფაილი დაიჭირა უკვე სხვა სახელით: TR/Spy.Gen(და ეს კარგია)
ეს ნიშნავს, რომ კოდში მოვიშორეთ ერთი ისეთი ნაწილი, რომლითაც Avira ამ ფაილს ვირუსად ხედავდა.
ჯამში კოდში ასეთი ადგილები 5-იდან 10მდე იქნება და როცა ყველას მოვიშორებთ ანტივირუსი გაჩუმდება.
ძირითადი პრინციპი სულ ეს იყო.
სტატია არის თავიდან ბოლომდე ჩემი დაწერილი სპეციალურად download.ucoz.lv-ისთვის
გმადლობთ ყურადღებისთვის
უყურე ონლაინში: ხელით დაკრიპტვა
იმედია მოგეწონებათ :)
დათვარიელდა: {1554} 2025-06-17,6:30 AM Guest
კომენტარები: {0}

ნავიგაცია

ტოპ სიახლეები

    TOP NEWS

    Video2Webcam
    The Fast And The Furious 5 (2011/ENG/TS) ფორსაჯი 5
    UAZ 4X4 Racing (2008)
    დაბოლილები 2 [ქართულად]/Harold & Kumar 2

ონლაინ მთველელბი


 

download.ucoz.lv - Free Online WAREZ

© download.ucoz.lv - Free Online WAREZ
ყველა უფლება დაცულია მხოლოდ თქვენთვის.....