Un aiutino!!!!

d@vid2000 · 15-11-2002, 19:30

Gentilmente e x favore, qualcuno tra voi, ha mai sentito parlare di motori polimorfici per virus, mi servirebbe,per scopi buoni !

d@vid2000 · 15-11-2002, 19:32

velocemente, prima che mi chiudano la disq.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

cionci · 15-11-2002, 20:01

Io ho il sorgente di un virus chiamato Natas...uno dei più avanzati virus polimorfici per DOS...però è tutto in assembler...

Spero di trovarlo...mi sa che l'ho nella collezione dei virus... Lo dovrei cercare un po'...

ilsensine · 15-11-2002, 20:56

Quote:

Originariamente inviato da d@vid2000
[b]velocemente, prima che mi chiudano la disq.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

...quindi, pur sapendo che questa discussione sarebbe stata chiusa, hai postato ugualmente? Qualcuno potrebbe sentirsi preso in giro, sai?

markese · 27-07-2003, 01:53

Quote:

Originariamente inviato da ilsensine
...quindi, pur sapendo che questa discussione sarebbe stata chiusa, hai postato ugualmente? Qualcuno potrebbe sentirsi preso in giro, sai?

quoto e sottoscrivo

cionci · 27-07-2003, 07:08

Un codice finchè è un codice è solo una sequenza di caratteri... Comunque vi garantisco che quel sorgente è qualcosa di stratosferico... Tra l'altro non ci ho capito quasi niente...

E' il gioiellino della mia collezione di virus (oltre 6000)...per DOS perchè era circa il '94 quando li ho scaricati...

cisc · 28-07-2003, 12:16

che cos'è un virus polimorfico?????

cionci · 28-07-2003, 12:26

E' un virus che cambia periodicamente il suo codice operativo presente in memoria (o salvato all'interno dei file infetta) secondo un algoritmo particolare...

cisc · 28-07-2003, 12:27

interessante dare un'occhiata al codice.............per capire come funziona...........

lombardp · 28-07-2003, 12:48

Quote:

Originariamente inviato da cisc
interessante dare un'occhiata al codice.............per capire come funziona...........

Penso siano veramente poche le persone in grado di capirlo.

cionci · 28-07-2003, 12:52

In assembler comunque non è difficile modificare il codice in sè...ma il difficile è fare pianificare perfettamente le modifiche in modo che il codice risultate sia sempre funzionante...

E' facile fare un modifca sul segmento codice...

Basta prendere il contenuto di CS (ora non mi ricordo, ma c'è una scorciatoia per farlo) e metterlo in un registro segmento (ad esempio ES)... A quel punto scrivendo su ES:xxxx si scrive sul segmento codice

ilsensine · 28-07-2003, 13:22

vbulletin riaprì, ilsensine richiuse...

15-11-2002, 19:30	#1
d@vid2000 Senior Member Iscritto dal: Aug 2002 Città: Gallipoli (LE) Messaggi: 337	Un aiutino!!!! Gentilmente e x favore, qualcuno tra voi, ha mai sentito parlare di motori polimorfici per virus, mi servirebbe,per scopi buoni !

15-11-2002, 19:32	#2
d@vid2000 Senior Member Iscritto dal: Aug 2002 Città: Gallipoli (LE) Messaggi: 337	x favore! velocemente, prima che mi chiudano la disq.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! __________________ PowerMac G5 [1.8Ghz][2,5 GB RAM][320GB][RADEON 9600XT][DVD-R 8X][Wacom Intuos 3 A4] [Syncmaster 931c] PC MULETTO [AMD 2400+][Asus A7V880][1,5 GB RAM][RADEON9200][120GB][DVD-R 8X][LG F900P]

28-07-2003, 12:16	#7
cisc Senior Member Iscritto dal: Nov 2002 Città: Cosenza --> Roma Messaggi: 853	che cos'è un virus polimorfico????? __________________ GNU MyServer Wants YOU!! We live thinking we will never die. We die thinking we had never lived. Jason Becker

28-07-2003, 12:27	#9
cisc Senior Member Iscritto dal: Nov 2002 Città: Cosenza --> Roma Messaggi: 853	interessante dare un'occhiata al codice.............per capire come funziona........... __________________ GNU MyServer Wants YOU!! We live thinking we will never die. We die thinking we had never lived. Jason Becker

28-07-2003, 13:22	#12
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	vbulletin riaprì, ilsensine richiuse... __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

15-11-2002, 20:01	#3
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Io ho il sorgente di un virus chiamato Natas...uno dei più avanzati virus polimorfici per DOS...però è tutto in assembler... Spero di trovarlo...mi sa che l'ho nella collezione dei virus... Lo dovrei cercare un po'...

27-07-2003, 07:08	#6
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Un codice finchè è un codice è solo una sequenza di caratteri... Comunque vi garantisco che quel sorgente è qualcosa di stratosferico... Tra l'altro non ci ho capito quasi niente... E' il gioiellino della mia collezione di virus (oltre 6000)...per DOS perchè era circa il '94 quando li ho scaricati...

28-07-2003, 12:26	#8
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	E' un virus che cambia periodicamente il suo codice operativo presente in memoria (o salvato all'interno dei file infetta) secondo un algoritmo particolare...

28-07-2003, 12:52	#11
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	In assembler comunque non è difficile modificare il codice in sè...ma il difficile è fare pianificare perfettamente le modifiche in modo che il codice risultate sia sempre funzionante... E' facile fare un modifca sul segmento codice... Basta prendere il contenuto di CS (ora non mi ricordo, ma c'è una scorciatoia per farlo) e metterlo in un registro segmento (ad esempio ES)... A quel punto scrivendo su ES:xxxx si scrive sul segmento codice

Strumenti
Mostra una versione stampabile Invia questa pagina per email