????? ???


امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Fake Signature
نویسنده پیام
nImaarek آفلاین
badtrip
****

ارسال‌ها: 70
موضوع‌ها: 38
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 198
( 87 تشکر در 38 ارسال )
ارسال: #1
Fake Signature
سلام،

امروز تو فروم p30download یه مطلب خوندم در رابطه با اینکه PE Scanner ها با این روش اطلاعات غلط میدن خواستم بدونم چطوری این کار میکنن ؟ مثلا UPX تو PE سکشن اضافه میکنه به اسم UPX حالا من اگه همچنین کاری بکنم یعنی سکشن به اسم UPX درست کنم برنامه ی من دچار مشکل نمیشه ؟

لینک مطالب  گیج - بهینه شده برای ورژن جدید
یک
دو
سه
۱۰-مرداد-۱۳۹۶, ۲۲:۲۱:۰۴
وب سایت ارسال‌ها
پاسخ
babyy آفلاین
ناظم کل انجمن
******

ارسال‌ها: 2,969
موضوع‌ها: 5
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 33772
( 24365 تشکر در 9046 ارسال )
ارسال: #2
RE: Fake Signature
لینک های یک و دو که شبیه هم هستند و واسه 10 سال پیشه خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید  سومی هم کار نمیکنه


من اطلاعات تخصصی ندارم؛ ولی چیزی که از اسکنر ها میدونم اینه که یک بانک اطلاعاتی دارند از تمامی امضاها؛
مثلا اینطوریه که اگه دو بایت بعد از ep ؛ 90 40 بود؛ یعنی به احتمال خیلی زیاد با vb نوشته شده و ..

اینو نگاه:
https://raw.githubusercontent.com/ynadji...userdb.txt

peid میگیرده دنبال اون سری از بایت ها و اگه چیداشون کرد متوجه میشه با چه کامپایلری ایجاد شده و . . .



حالا این روشی که 10 سال پیش حرفش رو زدن خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید هم میان این چیزا رو عوض میکنند و دستکاری میکنند و از این حرفا ..

dd if=/dev/null of=/dev/sda bs=1 count=512
halt
۱۵-مرداد-۱۳۹۶, ۲۱:۰۶:۲۲
ارسال‌ها
پاسخ
تشکر شده توسط : nImaarek, 1نفر, lord_viper, Ghoghnus, saeedsmk


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  Signature Maker 1.0.0 (Beta)+PEiD plugin impostor 0 1,302 ۱۰-اسفند-۱۳۸۵, ۰۱:۲۱:۵۴
آخرین ارسال: impostor

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS