Ну вот мы и подтвердили свои догадки. Мальчик, ты почему уроки не делаешь? Понедельник не за горами!
Это поделие уже внесли в базы.
Кода там 5 строк максимум, все делают компоненты, размещенные на форме, которые как не крути дают одинаковую сигнатуру.
Способов-то масса, но этот малолетний дрочер врядли напишет когда-нить что-то путное. А заглушить антивирусы не так просто как кажеться. Мсье начитался журнала Хакер?
Существующий "троян" уже не сможет отправлять пароли горе-вирусописателю.
Спасибо, поржал.
Можно! А еще придумали архиватор, который сжимает файлы в 10 000 раз! Но вот пока с распаковкой проблемы....
А чем текст в label, edit или memo защищен?
Насмешили нас Вы. Только зачем? Хотели себя умным показать?
Тролли клонируються и заполняют собой серч?
Пунктуация и орфография автора сохранены.
1) Ставим антивирус (бесплатный или хорошо крякнутый, нормально обновляемый)
2) Включаем Windows Update.
3) Ставим приличный файрволл...
4) ...
5) PROFIT!
А по теме, перепробовал множество дистрибутивов, на данный момент у меня в фаворитах ходят Slackware, Gentoo и Debian.
Мне тоже так кажеться.
Попробуйте во время нормальной работы сильно нагрузить диск hdparm'ом, посмотрите на загруженность процессора. И да, как отписались выше, непонятно какой рейд, что за контроллер(или вообще софтовый?).
http://www.hottabych.net/genadesktop/
не кошерно?
И не только этот, на страничке кулхацкера есть еще одно произведение: http://armia-chel.narod.ru/ раздел "<<<Скачать наше фото>>>", с таким же принципом работы. Я уже отправил касперам его и подробную информацию о нем, в следующих базах будет детектиться.
Он не может слать пароли, я вчера сменил пароль аккаунта, которым пользуеться трой для отправки писем. И добавлять себя в автозагрузку это чудо не умеет.
Мож расскажете школьнику про уголовную отвественность за шантаж?
Еще я бы посоветовал Вам установить какой-нить файрвол, он подобное пресекает в два счета. (Рекомендую Comodo).
:D ТС, спасибо! Никогда так не ржал как сегодня.
По теме, а SHA-1 тоже можно курить или только md5?
semenov, 😂 я думаю пройдет однозначно.
Кроме чудо-полиморфизма, сее творческое произведение содержит в себе еще функционал сокрытия екзешного файла, основанный на "недокументированном вызове" SetFileAttributes 😆
В OnFormCreate:
00490201 6824024900 push $00490224; exe-файл будет скрытым, системным еще и архивным!00490206 E85969F7FF call 00406B64 ;активируеться супер-стелс режим (kernel32.SetFileAttributesA)0049020B B834024900 mov eax, $00490234 это строка 'ваш VIP доступ успешно продлен.'00490210 E8BFD9F9FF call 0042DBD4; Задобряем пользователя мифическим VIP доступом (ShowMessage)
А еще автор нашел чудесную замену многопоточности. И правда, зачем морочиться со всякими там созданиями потоков и их синхронизацией если можно просто бросить на форму 11(!) таймеров и задать им интервал срабатывания в 1 сек. А мужики с Intel и не знают... Создают зачем-то никому ненужные библиотеки и компиляторы... :D
