Кому не лень: Выложите тут ссылки на онлайн проверку отправленного файла несколькими антивирусами, а то я потерял... P.s. Искал, но находится не то, что надо. Был хороший (лучший сервис) а названия не помню... Всё, не надо, нашёл тему ;-) ссори.
Вот прочитал,пару мыслей вспомнил. 1. Антивирус,любой на данный момент (ибо Эвристики пока слабые и дохлыи) вводиццо в ступор очень просто и оригинально. _инструменты: РЕтулс,невью. _порядок действий: находим точку входа,записываем её адрес на бумажку. в РЕтулс устанавливаем новую точку в то место файла где есть пара кб. свободного места (те 00 00...) сохраняем. открываем файл в хевью,переходим на точку входа и режим по живому: Code: push [старая_точка_входа] push d,fs:[00000] mov fs:[00000],esp jmp 8888888888 ----------------------------------------------------- Code: push d,fs:[00000] mov fs:[00000],esp устоновит SEH Code: jmp 8888888888 вызовит ошибку. SEH передаст управление на старую точку входа.всё. ЗЫ. рекомендуеццо,заминять ети команды эквивалентными тоесть вместо Code: push хх Code: mov eax,xx push eax усложните антивирусам жизьнь.
Спасибо за очередную хорошую статью... Все время задавала вопрос, какой все таки антивирусяка лучше...для себя выводы сделала)))
