لسیت packer و protector [بایگانی]

r00tkit

یک شنبه 10 بهمن 1389, 12:03 عصر

سلام

نیاز دارم به لیست packer و protector که زیاد تو عموم استفاده می شه ! چه free چه commercial

بیشترم دنبال ابزار هایی هستم که تو malware ها استفاده می شه

very very thanks

Raham

یک شنبه 10 بهمن 1389, 21:10 عصر

با سلام
میگم Geek جان شما هم گیر دادی به malware ها....:چشمک:
واسه malware ها از پروتکتور استفاده نمی کنند تا اونجایی که میدونم
از یه سری تکنیک خاص استفاده میکنن:
Polymorphic & Metamorphic
دلیل: پیچیده سازی کد های مخرب و Unique ساختن مثلا در هر بار آلوده سازی=> سخت شدن امکان ساخت Sign ,و تحلیل ساختار ویروس توسط شرکت های ضدویروس
Anti Emulation:
متد های مختلفی از جمله استفاده از SSE Instruction در این دسته قرار میگیرند
دلیل: فرارکردن از VM یا Emulator یا همون ماشین مجازی ضدویروس ها برای آنالیز فایل های مشکوک
Self Modify
دلیل: سخت تر شدن تحلیل و ساخت Sign
(این تکنیک خود میتواند جزئی از Polymorph باشد)
Kernel Mode Driver
مخفی سازی پروسس و ایجاد محدودیت برای خود سیستم عامل یا حتی پنهان سازی فایل
Anti Debug & Anti Trace
برای جلوگیری(سخت تر کردن) تحلیل ساختار ویروس توسط مهندسان معکوس(شامل شرکت های ضد ویروس میشود) توسط Debugger ها
Anti Disassembler
تکنیکی برای جلوگیری و گمراه کردن Disassembler هایی که Debug Mode نیستن

و خیلی متدهای دیگه

یا حق