Жизнь после компиляции Bagie (bagie@bk.ru) Спецвыпуск: Хакер, номер #057, стр. 057-074-9 И напоследок скажу, что большинство ухищрений, связанных с упаковкой вирусов, могут оказаться бесполезными. В этом случае, возможно, поможет один метод: запакованную, например, с помощью UPX программу модифицируют таким образом, что при запуске получает управление код, который расшифровывал бы байты на EP упакованного вируса простым XOR, а затем прыгал на этот EP. Естественно, сами байты должны быть до этого зашифрованы. Некоторые антивирусы после этого и вовсе не видят, что программа чем-либо упакована, и никаких вирусов в ней, скорее всего, не обнаружат. Качай Morphine с http://wasm.ru/tools/12/Morphine.zip. Вместо заключения Мы рассмотрели некоторые принципы защиты приложений после компиляции. Были изучены основные концепции упаковщиков и протекторов, а также приведены некоторые примеры самых достойных с краткой, но максимально информативной характеристикой. Некоторые принципы "легкого" тестирования защит тоже не были оставлены без внимания, как и использование навесной защиты в вирусах. Звучит пессимистично, но если захотят – тебя все равно сломают, что бы ты ни придумал и ни реализовали в виде навесной защиты. |