• XSS.stack #1 – первый литературный журнал от юзеров форума

хочу спрятать тело стартера от антивирусных ПО

Отслеживать
pro5to

pro5to

RAM
Пользователь
Регистрация
12.09.2006
Сообщения
132
Реакции
3
есть вопрос.
у меня в cтартере (start.php) связки
есть некоторые модули на javaScript
например:
<script>
...........
.................
.......................
</script>
и они палятся антивирями
то еть блокируется страница.
(пришлось их удалить! это не хорошо)
сразу дополнительный вопрос:
антивирь (ПО) ловит страницу при выводе её загрузчиком?
или всё же просто сканит её на злобный код (по БД)?
знаю что кодец можно криптнуть!
и перед отображением будет грузится загрузчиком на javaScript.
спасёт ли меня это?
может есть что то типа Encrypt HTML ? только приватное .... или что еще...
за%тестил бы уже давно.. ищу достойный криптер.
 
Кинь скрипт в пм или сюда
Гм.. кинь мне на счёт "Z322057917475" 150$ я дам тебе эти src
и чем чекал
не понимаю тебя друг мой)
ЗЫ: купи себе словарь
я же уже сказал что антивирусный ПО сканирует память перед выполнением. Новые антивирусы этим не обманешь. (пользовался платными , приватными криптерами)
 
АВ сканируют скрипты построчно, сравнивая контрольную сумму каждой строки со своей БД и инкременируя счётчики в итоге на основе этих счётчиков и их значений с учётом того, что порог срабатывания превышен, выявляет является скрипт зловредным или нет.
 
АВ сканируют скрипты построчно, сравнивая контрольную сумму каждой строки со своей БД и инкременируя счётчики в итоге на основе этих счётчиков и их значений с учётом того, что порог срабатывания превышен, выявляет является скрипт зловредным или нет.
к чему ты это сказал? :angry2:

я же уже сказал что антивирусный ПО сканирует память перед выполнением.

что бы ты не закриптил.. когда она будет выполняться он её проверит и крикнет тебе об этом!
 
pro5to

Я тебе сказал как именно АВ проверяют скрипты(NOD по крайней мере), причём тут память йоптваю? Когда скрипт начинается интепретироваться(для информации: выполняются только программы, скрипты интерпретируются) он уже пропущен антивирусом как безопастный. И не надо писать х*йню в чистом виде.
 
Я тебе сказал как именно АВ проверяют скрипты(NOD по крайней мере), причём тут память йоптваю? Когда скрипт начинается интепретироваться(для информации: выполняются только программы, скрипты интерпретируются) он уже пропущен антивирусом как безопастный.
нус придираться не надо.. я в курсе что он интерпретируются!
тестировал всё на NOD.
то есть ты хочешь сказать , что антивирус берёт текст страницы сверяет его с БД антивиря.. если там замечен что то неладное в коде? он начинает ругаться? так?
(получается что он читает код (text) и выполняет продерку! работает с текстом а не с памятью?)
 
покрылся?)
вроде NOD сканирует скрипты так:
проверки скриптов, выполняемых Вашим браузером при открытии той или иной веб страницы: проверяются динамические скрипты VBScript и JavaScript. Компонент предназначен для браузеров, использующих Microsoft Script host library. То есть, если Вы используете Microsoft Internet explorer или любой другой браузер, не использующий собственную библиотеку обработки скриптов, все скрипты на посещаемых Вами веб страницах будут проверены на наличие вредоносного кода. При обнаружении подозрительного скрипта приложение блокирует его выполнение.
пример:
Код: 
<script LANGUAGE="JScript.Encode"><!--
#@~^6wEAAA==@#@&0; mDkW Pa.W1+d/vwnbP@#@&9Gm!:+ O hMkD+cEUnkmCwcw#b@#@&D+O;Mx~JrN@#@&W!x1YkKx,dYmDO`* @#@&7lD,2+{x+S~)DMlH`b@#@&2$TT{U+SP).MlXcEu&/]+0uG*uvG]v;]23]2ZYvy]ouvcu{,u&2uf/]+suv+])uvX]+f]FcY+Z]vfY+ZYv8YF&YF&uv,uvWY&G]!uvfY+Z]Ff]+,]+*Y&z]2FY&qY2FY&8Y&8]fqu&FYf8]+Nuf8]f8]2F]2Fu+Nu&q]2FYf8]&8Y 9]&8YfFu&8]fFY+9]f uf u&+Y2 ]f+u&+]2+u&+u&y]&y]2+]2 YvZ]+Tuv&usuvcuX]+ uvq]{fuvX]29]y Yw]GTY+*YvAYy2Y+*uG%uvlY y]f2u&/Yys]++]+s]+*YGO]22Y&/YysYvRYGW]9uvZYfAJb@#@&2MW^/k`w#pN@#@&/OlMYcbp@#@&lG4AAA==^#~@
//--></script>
чистый вид скрипта давать не буд.
что то , что этот палится NOD. делай выводы что перед интерпретацией с ни происходит в памяти) или нод умеет читать подобные src?)
 
pro5to
или нод умеет читать подобные src?)

Ты кого подъе**ть-то хочешь?:) Пишешь какую-то ересь, я даже не понимаю к чему ты это всё говоришь и, что мне доказать пытаешься или оспорить мои слова... а самое главное какое это имеет отношение к тому, что я сказал?
 
причём тут память йоптваю?
сканирует память перед интерпретацыей!
это ты по моему разводишь :)

И не надо писать х*йню в чистом виде.

я те говорю , что как бы ты не криптонул тело страницы, перед интерпретацыей антивирь блокирнёт страницу. Это он делает в памяти!!! что не так?(ff)
 
Ой ппц... что я тебе могу сказать? Учи матчасть, ибо ты вообще не догоняешь, о чем я тебе толкую.
Добавлено в [time]1159392682[/time]
Любая программа работает в памяти, я че дурак, чтобы это отрицать? Я тебе написал алгоритм по которому нод проверяет скрипты, любой умный человек сделал бы выводы как это можно обойти, ты же начал писать ересь и доказывать, что авер работает в памяти, само собой б**ть в памяти, где еще он будет работать? Может еще расскажешь мне, что он для работы процессор использует?
Добавлено в [time]1159392741[/time]
Любая программа работает в памяти, я че дурак, чтобы это отрицать? Я тебе написал алгоритм по которому нод проверяет скрипты, любой умный человек сделал бы выводы как это можно обойти, ты же начал писать ересь и доказывать, что авер работает в памяти, само собой б**ть в памяти, где еще он будет работать? Может еще расскажешь мне, что он для работы процессор использует?
 
Ой ппц... что я тебе могу сказать? Учи матчасть, ибо ты вообще не догоняешь, о чем я тебе толкую.

хех... я создал топ чтоб мне помогли :blink:

АВ сканируют скрипты построчно, сравнивая контрольную сумму каждой строки со своей БД и инкременируя счётчики в итоге на основе этих счётчиков и их значений с учётом того, что порог срабатывания превышен, выявляет является скрипт зловредным или нет.

это всё новодящие ответы .
я подобного начитался уже..

если можешь помочь и реализовать на практике .
давай ссылки на литературу.
буду блогодарен!
(разберусь не последний человек!)

Любая программа работает в памяти, я че дурак, чтобы это отрицать? Я тебе написал алгоритм по которому нод проверяет скрипты, любой умный человек сделал бы выводы как это можно обойти, ты же начал писать ересь и доказывать, что авер работает в памяти, само собой б**ть в памяти, где еще он будет работать? Может еще расскажешь мне, что он для работы процессор использует?
может мы не до понимаем друг друга?)
выучил тех.яз не грузи меня лол :lol:
 
Great - я всё как раз понял.
просто нах так гнать? а?
вот эти новодящие ответики .. пусь поможет если .... [мат] :)


АВ сканируют скрипты построчно, сравнивая контрольную сумму каждой строки со своей БД и инкременируя счётчики в итоге на основе этих счётчиков и их значений с учётом того, что порог срабатывания превышен, выявляет является скрипт зловредным или нет.

вот ты сам понял суть? что нужно сделать..
я не прошу разжевать мне это всё.. просто дать понять и от чего оттолкнуться . и всё.
 
Че там непонятного? Если тебе надо объяснять все на уровне детсада, то это не ко мне, я объяснил нормальным языком с использованием технических терминов, зато трои ты юзать научился, хакер хуле.
Great, ты понял суть того, что я написал?
 
зато трои ты юзать научился, хакер хуле.

я не хакер :P

Если тебе надо объяснять все на уровне детсада, то это не ко мне, я объяснил нормальным языком с использованием технических терминов

вот демагогию разводить ты любишь. а мне в 10 строках объяснить не можешь! флудерок :)
я как ток с кодом не игрался. Я и использовал не стандартные варианты функций , криптил тело , загонял функцию в "*.js" и все = NOD при интерпретации блокирует.


ЗЫ: кто затёр мой пост?


Great - так объясни мне если не трудно. там же все так просто
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх