Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Файл предатель.

10K
12 ноября 2009 года
palevo060
144 / / 05.09.2009
Добрый день я тут прослышал, о том как поймали одного вирмейкера, который пустил своего червя в сеть и соответственно, этот червь вел себя не очень хорошо и спецслужбы решили поймать этого парня. А нашли его по некому уникальному индефикатору в этом черве, который записывается в файл при создании его на его компьтере или при первом запуске. Так вот хотелось бы по больше узнать об этом уникальном индефикаторе: как она на самом деле называется и может быть какие нибудь ссылочки. Если кто-нибудь что-нибудь знает подскажите пажаста.
1
12 ноября 2009 года
kot_
7.3K / / 20.01.2000
когда ты жмешь на клаву, то отпечатки пальцев фиксируются - и записываются в файл. Вот по этим отпечатках его и нашли. А ты думал как? Это ZOG - с ним шутки плохи.
А сейчас британские ученные выявили, что можно так же идентифицировать код по крошкам печенья на клавиатуре. Но эта технология еще не отработана.
10K
12 ноября 2009 года
palevo060
144 / / 05.09.2009
Чтож пасиб. ZOG :rolleyes: Надесь, что так. Но перестраховаться ведь никогда не лишнее. Да и выглядит уж очень правдоподобно) Еще раз убедился, как манипулируют людьми при помощи всевозможных страхов.
1
12 ноября 2009 года
kot_
7.3K / / 20.01.2000
ужась. я сам фшоке :)
18K
12 ноября 2009 года
logree
102 / / 27.09.2008
Тебя забанили на Ксакепе?
10K
13 ноября 2009 года
palevo060
144 / / 05.09.2009
Ты про это? .....
18K
13 ноября 2009 года
logree
102 / / 27.09.2008
Я имел в виду то, что нужно задавать вопрос в том форуме и в той ветке которая для этого предназначена.
А вот ссылка удыбнула.
10K
13 ноября 2009 года
palevo060
144 / / 05.09.2009
:eek:Тада извени. Я регился на форуме "Хакер", но понятиня не мею, как создать там сообщения :D
1
13 ноября 2009 года
kot_
7.3K / / 20.01.2000
Вообще вопрос не настолько глуп, как может показаться на первый взглят. Существует такая дисциплина как файловая криминалистика задачи которой как раз и является ответ на вопрос - в частности о источнике файлов и пр.
Но понятно что в данном случае - улыбнуло.
3.7K
13 ноября 2009 года
0nni
326 / / 24.06.2008
Цитата:
Вам, возможно, неизвестно, что MS линкер любит пошалить и запихивает в PE-файл (между стабом DOS и началом PE-заголовка) какой-то "мусор". Что же это за "мусор"? Так вот, туда попадает слово "Rich" + compid (!!!) вашей машины, поксоренный определенным ключом! Так это же хамство! Без вашего ведома распространяется весьма забавная информация. Создали вы вирус, слинковали его MS link.exe и хи-хи! :) Данный файл объясняет, как пропатчить link.exe, чтобы больше он так не шутил. Дополнительно сходите на линк и выполните поиск по ключевому слову "lingo12" - это ник товарища, который описывает проблему.
Дополнительно Asterix написал утилиту, позволяющую облегчить этот процесс до не могу (поддерживается VS 2003 и VS 2005 beta). Она покажет вам смещение, а потом уж, имея HIEW, вы знаете, что делать. :)


http://wasm.ru/toollist.php?list=7
В самом низу.

1
13 ноября 2009 года
kot_
7.3K / / 20.01.2000
мда.
давал бы уже тогда ссылку на собственно обсуждение
На описание.
Распугиваешь тут начинающих вирусмейкеров :)
3.7K
13 ноября 2009 года
0nni
326 / / 24.06.2008
хм. Ну я особенно глубоко не рыл на эту тему, так вспомнилось что читал когда-то, значит до сих пор заблуждался.
10K
13 ноября 2009 года
palevo060
144 / / 05.09.2009
Яж говорил:cool:, что это уж очень правдоподобно) Всем пасиб. kot_ что бы я спец службам говорил, что это все ZOG :D мож ты на них работаешь, теперь-то мы все знаем ;) Да я прочитал, везде говорят, что нет ни какого ID компа, это просто версия линкера, но на всякий случай забью эту инфу, вдруг есть способ найти человека по линкеру :D
1
13 ноября 2009 года
kot_
7.3K / / 20.01.2000
Да. Ты прав. Прийдется тебя убить.
10K
29 ноября 2009 года
palevo060
144 / / 05.09.2009
____Вот решил тут поковыряться в этой теме снова. Для этого создал два одинаковых файл и сравнил их(различия видны на картинке).
____Сначала компильнул один файл, затем перевел часы на год вперед и компильнул второй и получились эти различия, но это не очень интересно, так как это видимо бональное время создание файла.
Я бы хотел сравнить два одинаковых файла, который были создан на двух разных машинах. Пажаста компильните следующие строчки у себя на машие у кого стоить (MASM32 .v10)+windowsXP и киньте мне файлик, если не сложно.

Код:
.386
.model flat,stdcall
option casemap:none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib

.data
 mes db 'Hello',0

.code
start:
    invoke MessageBox,0,addr mes,addr mes,MB_OK
    invoke ExitProcess,NULL
end start
10K
29 ноября 2009 года
palevo060
144 / / 05.09.2009
Мдааа... смотрю все так и кинулись мне помогать. Наверно ни у кого нет Masm32(.v10), или все думают, что я выложил исходник опасного вируса и не рискуют :D
1
02 декабря 2009 года
kot_
7.3K / / 20.01.2000
Цитата: palevo060
Мдааа... смотрю все так и кинулись мне помогать. Наверно ни у кого нет Masm32(.v10), или все думают, что я выложил исходник опасного вируса и не рискуют :D


ну как видишь - боты зато не обходят тебя вниманием.
Кроме того, тебе не приходит в голову, что возможно тема -
во первых мало кому интересна ввиду того то нормальные люди просто не пользуются студией либо не беспокоятся по поводу этих вопросов

во вторых - если тебя они беспокоят - то первое что ты должен сделать - взять два ноута поставить на них венду и проверить. Если для тебя проблема два ноута - но тебя волнуют подобные вопросы, то значит твой вопрос абсолютно теоретический, а на форуме нет сейчас желающих заниматься теорией :)

10K
02 декабря 2009 года
palevo060
144 / / 05.09.2009
И так по просьбам всех желающих(а именно меня), я провел испытание. И что вы думаете? ничего там нет, даже обидно как-то:( (может и в самом деле нет никакого всемирного заговора:( моя жизнь напрасна). Но это еще не значит что это все ерунда:) Перечитал снова ссылку которую дал 0nni про MS Link, там говорилось не про масм а про Линкер от Майкрософта, наверно для с++. Ну а те кто считают, что Ассемблер это лучший язык в нашей галактике могут спать спокойно.
1
02 декабря 2009 года
kot_
7.3K / / 20.01.2000
Цитата: palevo060
И так по просьбам всех желающих(а именно меня), я провел испытание. И что вы думаете? ничего там нет, даже обидно как-то:( (может и в самом деле нет никакого всемирного заговора:( моя жизнь напрасна). Но это еще не значит что это все ерунда:) Перечитал снова ссылку которую дал 0nni про MS Link, там говорилось не про масм а про Линкер от Майкрософта, наверно для с++. Ну а те кто считают, что Ассемблер это лучший язык в нашей галактике могут спать спокойно.


Я ж тебе говорил - ищи сканер отпечатков в клавиатуре. без этого никак. ты был на верном пути - не зря боты так зачатстили в твою тему. Но увлекли на ложный путь тебя все эти рассуждения о линкерах - знаешь ли ты что на самом то деле нет никаких линкеров? Это все ламерские выдумки. Есть только ZOG! Тыыыыыссс!

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог