.386
.model flat,stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\user32.lib
.data
mes db 'Hello',0
.code
start:
invoke MessageBox,0,addr mes,addr mes,MB_OK
invoke ExitProcess,NULL
end start
Файл предатель.
Добрый день я тут прослышал, о том как поймали одного вирмейкера, который пустил своего червя в сеть и соответственно, этот червь вел себя не очень хорошо и спецслужбы решили поймать этого парня. А нашли его по некому уникальному индефикатору в этом черве, который записывается в файл при создании его на его компьтере или при первом запуске. Так вот хотелось бы по больше узнать об этом уникальном индефикаторе: как она на самом деле называется и может быть какие нибудь ссылочки. Если кто-нибудь что-нибудь знает подскажите пажаста.
когда ты жмешь на клаву, то отпечатки пальцев фиксируются - и записываются в файл. Вот по этим отпечатках его и нашли. А ты думал как? Это ZOG - с ним шутки плохи.
А сейчас британские ученные выявили, что можно так же идентифицировать код по крошкам печенья на клавиатуре. Но эта технология еще не отработана.
А сейчас британские ученные выявили, что можно так же идентифицировать код по крошкам печенья на клавиатуре. Но эта технология еще не отработана.
Чтож пасиб. ZOG :rolleyes: Надесь, что так. Но перестраховаться ведь никогда не лишнее. Да и выглядит уж очень правдоподобно) Еще раз убедился, как манипулируют людьми при помощи всевозможных страхов.
ужась. я сам фшоке :)
Тебя забанили на Ксакепе?
Ты про это? .....
Я имел в виду то, что нужно задавать вопрос в том форуме и в той ветке которая для этого предназначена.
А вот ссылка удыбнула.
А вот ссылка удыбнула.
:eek:Тада извени. Я регился на форуме "Хакер", но понятиня не мею, как создать там сообщения :D
Вообще вопрос не настолько глуп, как может показаться на первый взглят. Существует такая дисциплина как файловая криминалистика задачи которой как раз и является ответ на вопрос - в частности о источнике файлов и пр.
Но понятно что в данном случае - улыбнуло.
Но понятно что в данном случае - улыбнуло.
Цитата:
Вам, возможно, неизвестно, что MS линкер любит пошалить и запихивает в PE-файл (между стабом DOS и началом PE-заголовка) какой-то "мусор". Что же это за "мусор"? Так вот, туда попадает слово "Rich" + compid (!!!) вашей машины, поксоренный определенным ключом! Так это же хамство! Без вашего ведома распространяется весьма забавная информация. Создали вы вирус, слинковали его MS link.exe и хи-хи! :) Данный файл объясняет, как пропатчить link.exe, чтобы больше он так не шутил. Дополнительно сходите на линк и выполните поиск по ключевому слову "lingo12" - это ник товарища, который описывает проблему.
Дополнительно Asterix написал утилиту, позволяющую облегчить этот процесс до не могу (поддерживается VS 2003 и VS 2005 beta). Она покажет вам смещение, а потом уж, имея HIEW, вы знаете, что делать. :)
Дополнительно Asterix написал утилиту, позволяющую облегчить этот процесс до не могу (поддерживается VS 2003 и VS 2005 beta). Она покажет вам смещение, а потом уж, имея HIEW, вы знаете, что делать. :)
http://wasm.ru/toollist.php?list=7
В самом низу.
мда.
давал бы уже тогда ссылку на собственно обсуждение
На описание.
Распугиваешь тут начинающих вирусмейкеров :)
давал бы уже тогда ссылку на собственно обсуждение
На описание.
Распугиваешь тут начинающих вирусмейкеров :)
хм. Ну я особенно глубоко не рыл на эту тему, так вспомнилось что читал когда-то, значит до сих пор заблуждался.
Яж говорил:cool:, что это уж очень правдоподобно) Всем пасиб. kot_ что бы я спец службам говорил, что это все ZOG :D мож ты на них работаешь, теперь-то мы все знаем ;) Да я прочитал, везде говорят, что нет ни какого ID компа, это просто версия линкера, но на всякий случай забью эту инфу, вдруг есть способ найти человека по линкеру :D
Да. Ты прав. Прийдется тебя убить.
____Вот решил тут поковыряться в этой теме снова. Для этого создал два одинаковых файл и сравнил их(различия видны на картинке).
____Сначала компильнул один файл, затем перевел часы на год вперед и компильнул второй и получились эти различия, но это не очень интересно, так как это видимо бональное время создание файла.
Я бы хотел сравнить два одинаковых файла, который были создан на двух разных машинах. Пажаста компильните следующие строчки у себя на машие у кого стоить (MASM32 .v10)+windowsXP и киньте мне файлик, если не сложно.
____Сначала компильнул один файл, затем перевел часы на год вперед и компильнул второй и получились эти различия, но это не очень интересно, так как это видимо бональное время создание файла.
Я бы хотел сравнить два одинаковых файла, который были создан на двух разных машинах. Пажаста компильните следующие строчки у себя на машие у кого стоить (MASM32 .v10)+windowsXP и киньте мне файлик, если не сложно.
Код:
Мдааа... смотрю все так и кинулись мне помогать. Наверно ни у кого нет Masm32(.v10), или все думают, что я выложил исходник опасного вируса и не рискуют :D
Цитата: palevo060
Мдааа... смотрю все так и кинулись мне помогать. Наверно ни у кого нет Masm32(.v10), или все думают, что я выложил исходник опасного вируса и не рискуют :D
ну как видишь - боты зато не обходят тебя вниманием.
Кроме того, тебе не приходит в голову, что возможно тема -
во первых мало кому интересна ввиду того то нормальные люди просто не пользуются студией либо не беспокоятся по поводу этих вопросов
во вторых - если тебя они беспокоят - то первое что ты должен сделать - взять два ноута поставить на них венду и проверить. Если для тебя проблема два ноута - но тебя волнуют подобные вопросы, то значит твой вопрос абсолютно теоретический, а на форуме нет сейчас желающих заниматься теорией :)
И так по просьбам всех желающих(а именно меня), я провел испытание. И что вы думаете? ничего там нет, даже обидно как-то:( (может и в самом деле нет никакого всемирного заговора:( моя жизнь напрасна). Но это еще не значит что это все ерунда:) Перечитал снова ссылку которую дал 0nni про MS Link, там говорилось не про масм а про Линкер от Майкрософта, наверно для с++. Ну а те кто считают, что Ассемблер это лучший язык в нашей галактике могут спать спокойно.
Цитата: palevo060
И так по просьбам всех желающих(а именно меня), я провел испытание. И что вы думаете? ничего там нет, даже обидно как-то:( (может и в самом деле нет никакого всемирного заговора:( моя жизнь напрасна). Но это еще не значит что это все ерунда:) Перечитал снова ссылку которую дал 0nni про MS Link, там говорилось не про масм а про Линкер от Майкрософта, наверно для с++. Ну а те кто считают, что Ассемблер это лучший язык в нашей галактике могут спать спокойно.
Я ж тебе говорил - ищи сканер отпечатков в клавиатуре. без этого никак. ты был на верном пути - не зря боты так зачатстили в твою тему. Но увлекли на ложный путь тебя все эти рассуждения о линкерах - знаешь ли ты что на самом то деле нет никаких линкеров? Это все ламерские выдумки. Есть только ZOG! Тыыыыыссс!