gigaevil

Atunci sa facem un cluster cat mai mare de persoane care nu vorbesc spurcat.

Tu fac diff-uri la un fisier? Cum faci asta cu cel mai lung subsir comun, retii matricea pentru recunostitire(sau ai arbori indexati binari si fac o reconstituire cu doar 2 lini si complexitate de n*long m), persoanl am facut asta si am avut un rezultat mai bun cu un Levensthein Metric Distance care l-am modificat in ideea sa obtin cele mai multe potriviri... problema la Levensthein e ca e mult mai complicat sa faci recunostitirea fara sa obtii matrice... ar fi frumos sa ii dai 2 foldere si sa faca automat stergrea stringurilor duplicate din folder a cu folder b

@surge Personal cand citesc un topic chiar ma deranjeaza foarte mult cand vad pe cineva ca vorbeste cu cuvinte spurcate. Eu nu vorbesc asa ceva, in familia mea nu se vorbeste asa ceva, sincer chiar o sa ma satur daca mai vad topicuri de acest gen si o sa plec. In democratie oricine poate pleca din orice motiv, si cred ca din motivul acesta multi vor pleca in timp, si multi deja au plecat.

M-am uitat din nou in curs si scrie ca orice constanta ar fi ideea e ca compilatorul poate genera la compilare valoarea exacta astfel nu ai voie sa folosesti functii cu parameteri variabile ca nu sunt exact acelea, astfel va trebui sa modific in codul sursa ca din constante sa fac variabile si la functiona

Am sesizat ca forumul contine mult limbaj neortodox (vulgar) din partea unor useri, ar fi frumos ca sa se dea warn-uri userilor care nu au un limbaj neadecvat, uni din utilizatori poate sunt persoane care vor sa citeasca topicul dar nu vor sa-l vada pe tipul x ca stie si el cuvinte neortodoxe. Sau o implementare de eliminare a expresiilor, de exemplu calculeaza distante metrice dintre niste cuvinte cheie(cuvintele neortodoxe) si ceea ce a scris el, si sa le inlocueasca sau stearga automat. Dezavantajul e ca cititorul doar expresia aia o judecat in creier. Consider ca musura aceasta ar creste reputatia sit-ului(nu vin toti de pe maidan sa vorbeasca aici) ci doar cei care reusesc sa ii respecte atat pe cititori cat si pe ceilalti useri.

Programatorul nu este o persoana care doar stie sa scrie cod, sau un algoritm,un programator este ceva complex care site diferite concepte de programare, tehnici de programare, matematica, modele matematice sa le aplice, reuseste sa aplice in practic concepte diferite, exemple , reuseste sa colaboreze cu un matematician si scrie MatLab(doar symbolic calculus), comunica cu un biolog si il ajuta sa scrie un soft pentru ADN,iara dau exemplu Natural Language Processing care prezinta cunostinte de romana(chiar acuma invat si eu timpi verbelor) ca scriu cod in ProLog care e total diferit fata de programarea procedurala(C,PHP,Python, etc...) e programare logica. De exemplu "un programator" s-a gandit sa copieze un model din natura si sa il simuleze pe calculator algoritmi genetici, deasemenea si perceptronul, etc.... De exemplu teoretic cei de la cibernetica, ar trebuie sa se uite in mediul incujurator sa copieze modele biologice pe calculator, ma refer se uita de ce scorpionul vede noapte si omu nu, sau broasca de ce e congelata si nu moare dar omul da. Matematica este limba comuna a tutoror, bilogul nu stie informatica si incearca sa-ti spuna sa calculezi o chestie pe care pe el in ajuta si nu iti spune tie cum sa il scrii.

Nu imi trebuie sa fac bani din chestia asta. Pe mine nu ma caracterizeaza aceasta aplicatie

Codul metamorf care adauga la unele proceduri pana la 600 de mb ram, dupa fiecare linie introduce alte 3 lini random, astfel ar trebuie sa zica ceva antivirus: Exista linia asta mai trebuia si asta si asta in tot fisierul iar complexitatatea este foarte mare, iar in teoria antivirusilor nu se admite o complexitate atat de mare doar pentru un singur fisier. Intradevar la euristici, de exemplu am sesizat panda cauta cat de des folosesc operatia delete, rename etc... si ca sa fac codul mai compact metaform adaug ambele functii, si codul e plin de delete rename. Si astfel Panda mi-l considera suspicios. Se poate face doar o analiza in timp cu metode de clusterizare care acuma ce afla in cercetare(am citit niste paper-uri de la ACM) iti pot detalia, am incercat sa scriu si eu, dar nu prea am reusit si hook-urile, imi trebui hook la majoritatatea functiilor de pe kernel si dupa aceea un log in timp la fiecare aplicatie. Si o clusterizare si astfel e o metoda nebatabila de recunoaste a virusilor. Momentan este in curs de studiu, am incercat sa o implementez anu trecut dar nu am reusit.... maine o sa postez o clasa modificata din 20-> 500-600 kb si dupa fiecare lini face asta... numai ca imi optimzeaza mult din cod... am omis ca imi pot face amprente dupa valorile constante gen _sAuthor, _sProgramVersion, si commenzile(in client sunt 12 si plugin), o sa fac sa generez const random cu functii(ca face optimizari daca il pun ca 'g'+"iga"+chr(int('a')+10), compilatorul face optimizari si retuneaza "giga". PS. Am avut tema de la nytro.... ca na nu pot sa postez un sistem expert pe aici cu interpretarea limbi romane Momenta nu am timp sa il corectez ma pregatesc pentru g6 Edit: NOD32 imi prinde keylogger-ul ca folosesc functii din win32API clasice si desi e plin de metamorfism in clasa aia tot face. Am facut un exe doar cu keylogger de 8 mega si totdegeaba.

Facultatile au un program open courses si puteti sa cautati cursuri care prezinta destul de bine.

Ideea e ca la virusi polimorif sa faci un fingerprint bun care apare in toate mutatile lui, si poate un analist s-a gandit sa puna un fingerprint in librarile standard de la IDE, si astfel daca vom folosi librarile automat ni le va detecta.

Anul trecut am citit automate finite si limbaje formale si am scris un limbaj de programare un intepretor de o sintaxa gen C/C++ plus aveam o masina virtuala pentru limbajul meu, el era orientat mai mult spre AI avea clase pentru Retele Neuronale, Algoritmi Genetici, Tehnici fuzzy and programare logica(doar algoritmul de rezolutie). Si am copiat niste clase scrise de mine, si am modificat sintaxa, si am sters masina virtuala, adica pana in echivalenta in arborele sintactic(atat sursa initiala cat si arborele sintactic sunt echivalente, dar o alta metoda de reprezentare), dupa aceea introduc variable random, for-uri, if-uri, functii(dar fara sa apelez reciproc ca face ceva nedeterminist) etc, in arborele sintactic si (fata de sursa initiala fac o echivalenta din arborele sintactic in cod pascal din nou(citeste captiolul de translatoare de limbaje). Pur si simplu obtineam noua sursa si dupa aceea compilam, problema e ca el introduce preea multe, si multe variable si astfel sunt unele functii patch-uite cu cod care aloca ori mult ram, ori mult cpu, si o sa incerc sa remediez dupa ce termin soft-ul de acuma(un sistem expert). In teroia antivirusilor softul polimorf isi introduce cod nou dar direct in asm in executabil(cod masina in cod masina si eu usor de recunoscut majoritatea introduc nop;-uri sau push; push; pop; pop; care nu face nimic... Softul metamorf isi rescrie codul(adica scrie cod nou, si daca are variable constante introduce expresii random pentru a le obtine), schimba denumiri etc.. In teorie scrie ca nu se poate face un scanner de fingerprint-uri direct pe executabil si til poate recunoaste prin euristici(comprtamental) dupa niste clusterizari cu metode de clasificare(retele neuronale/fuzzy), pentru ca ai putea introduce ca la fiecare linie din sursa initiala sa introduca 2 lini noi(ceea ce face al meu) dar e gresit proiectat la randomuri. Si de ce il recunosc antivirusi? Fingerprinturi proaste, de exemplu la Ikarius nu am putut sa ii fac nimic si un form simplu compilat in delphi ti-l recunoaste. Todo: valorile constante sa le modific random.

Nu sunt mari diferente, sunt mari diferente la functiile de lucru cu fisierele. Pana si pe diverse distributi de linux sunt mai eficiente si ineficiente.

Delphi, DLL-urile trebuie incarcate(uplodate) pe hard-disk si dupa aceea in memorie, daca vrei sa le stergi(dai uninstall si dupa aceea delete), sau delete all(care le da uninstall la toate automat si le sterge)... Nu m-am gandit sa fie direct din memorie.

E pe site-ul lor oficial la download un trailer si mai multe video-uri.

Tu cand vrei printscreen Host ii trimita o comanda clientului ca sa acceseze pluginul x si sa ii trmita parameterul urmator... si client-ul verifica daca exista x instalat daca nu ii trimite un mesaj ca nu este instalat momentan... unele sunt destul de mari 400-500 de kb. Oricum multumesc pentru idee, ideea era ca puteai sa testezi local cum functioneaza si dupa aceea doar cele pe care te interesau sa le uploadezi pe masina target. Daca nimeresti pe cineva care are un timp de raspuns foarte mare sa il uploadezi dureaza mult. Toate instructiunile sunt puse intr-o coada, si va trebuit sa astepti tot timpul Todo ar fi un .ini in care sa retin ce pluginuri am folosit ultima data si sa le instalez automat.

Am resscris codul de la inceput in cateva zile, este un Remote Administration Tool. Este orientat numai pe pluginuri, se pot scrie foarte usor pluginuri, cine va incerca sa creeze plugin-uri ma poate sa ma intrebe de API-ul prezentat de mine, si cum lucreaza(care este foarte foarte banal). Pluginurile trebuie in dll, pe viitor vor face si o extensie pt pluginuri sub forma de exe. Ocupa 400 de kb, din care 350 de kb sunt librarile folosite din IDE-ul, 20 de kb sunt la RAT, si restul sunt junk-uri introduse direct in cod, am scris un plugin pentru metamorfism... pur si simplu am facut un mic interpretor de pascal si dupa aceea introduce functii, variabile. Din cauza aceasta unele functii ruleaza mai incet, le si ruleaza, de exemplu poate intr-o functie e un for de face 10.000 de inmultiri. Edit: Am sesizat ca versiunea cu metamorfism la unele functi aloca pana la 800 de mb ram Daca va fi detectat teoretic va fi foarte usor sa il fac iara nedetectat, intrucat tot voi adauga cod junk prin cod diferit, intrucat este foarte mult random, si teoretic cei de la AV-uri nu pot creea un fingerprint foarte bun pentru metamorfism, si o sa incerc sa scot problema cu multi mega alocati degeaba. Este reverse connection adica se configureaza client.exe, dupa aceea se va trimite client.exe la cealalta persoana si automat client.exe incearca sa se conecteze la IP-ul setat. Fara metamorfism: Client.exe a-squared 5.1.0.3 20110820050419 2011-08-20 Trojan.Win32.Cosmu!IK 0.52 //Ikarius are o amprenta foarte proasta pentru virusul ala, si a-squared o importa AhnLab V3 2011.08.21.00 2011.08.21 2011-08-21 - 1.583 AntiVir 8.2.6.32 7.11.13.154 2011-08-19 TR/Dldr.Delphi.Gen 0.291 //Analiza lui spune ca am functii de download files, as putea sa o scot, dau dupa aceea nu mai exista feature-ul sa poti descarca pluginuri de pe internet, fara se le uploadezi. Antiy 2.0.18 20110804.11725727 2011-08-04 - 0.018 Arcavir 2011 201107140423 2011-07-14 - 2.297 Authentium 5.1.1 201108200744 2011-08-20 - 4.091 AVAST! 4.7.4 110821-0 2011-08-21 - 0.044 AVG 8.5.850 271.1.1/3847 2011-08-21 - 0.254 BitDefender 7.90123.8951711 7.38701 2011-08-21 - 4.541 ClamAV 0.97.1 13462 2011-08-21 - 0.096 Comodo 5.1 9819 2011-08-21 - 1.859 CP Secure 1.3.0.5 2011.08.19 2011-08-19 - 0.098 Dr.Web 5.0.2.3300 2011.08.21 2011-08-21 - 15.591 F-Prot 4.6.2.117 20110821 2011-08-21 - 3.123 F-Secure 7.02.73807 2011.08.21.01 2011-08-21 - 7.659 Fortinet 4.2.257 13.564 2011-08-20 - 0.214 GData 22.1725 20110821 2011-08-21 - 0.177 Ikarus T3.1.32.20.0 2011.08.21.79143 2011-08-21 Trojan.Win32.Cosmu 5.318 //o recuaste din cauza unui fingerprint prost pentru Cosmu. JiangMin 13.0.900 2011.08.20 2011-08-20 - 1.599 Kaspersky 5.5.10 2011.08.21 2011-08-21 - 0.358 KingSoft 2009.2.5.15 2011.8.21.9 2011-08-21 - 0.860 McAfee 5400.1158 6444 2011-08-20 - 9.702 Microsoft 1.7604 2011.08.20 2011-08-20 - 12.017 NOD32 3.0.21 6397 2011-08-21 - 1.005 Norman 6.07.10 6.07.00 2011-08-20 - 18.021 nProtect 20110821.01 12475755 2011-08-21 - 1.378 Panda 9.05.01 2011.08.20 2011-08-20 - 2.404 Quick Heal 11.00 2011.08.20 2011-08-20 - 1.134 Rising 20.0 23.71.03.03 2011-08-18 - 2.355 Sophos 3.22.0 4.68 2011-08-21 - 3.937 Sunbelt 3.9.2497.2 10230 2011-08-21 - 9.119 Symantec 1.3.0.24 20110820.005 2011-08-20 - 0.059 The Hacker 6.7.0.1 v00282 2011-08-19 - 0.496 Trend Micro 9.200-1012 8.360.11 2011-08-17 - 0.051 VBA32 3.12.16.4 20110818.2040 2011-08-18 - 5.224 ViRobot 20110820 2011.08.20 2011-08-20 - 0.410 VirusBuster 5.3.0.4 14.0.178.2/5943991 2011-08-20 - 0.002 Plugins Chat.dll 0/37 ComputerInformations.dll 0/37 Control.dll 0/37 Keylogger.dll 4/37 am folosit metamorfism pentru clasa de keylogger a-squared 5.1.0.3 20110820050419 2011-08-20 Trojan-Dropper.Delf!IK 0.491 Ikarus T3.1.32.20.0 2011.08.21.79143 2011-08-21 Trojan-Dropper.Delf 7.772 //Nici macat nu folosesc functii de a scrie/citi fisiere, registri etc in pluginul acela de keylogging. NOD32 3.0.21 6397 2011-08-21 a variant of Win32/Spy.KeyLogger.NJW trojan 0.050 VBA32 3.12.16.4 20110818.2040 2011-08-18 Malware.Delf.46 (paranoid heuristics) (suspicious) 6.273 MonitorTime.dll 0/37 PrintScreen.dll 0/37 Webcam.dll 1/37 AntiVir 8.2.6.32 7.11.13.154 2011-08-19 BDS/Backdoor.Gen2 0.283 //Numai backdoor nu e, e un plugin banal pentru webcam. YahooScam.dll 0/37 Metamorfism: Client.exe 1/37 Panda 9.05.01 2011.08.20 2011-08-20 Suspicous file 2.404 Chat.dll 0/37 ComputerInformations.dll 0/37 Control.dll 0/37 Keylogger.dll 1/37 NOD32 3.0.21 6397 2011-08-21 a variant of Win32/Spy.KeyLogger.NJW MonitorTime.dll 0/37 PrintScreen.dll 0/37 Webcam.dll 0/37 YahooScam.dll 0/37 Host.exe 5633d27097619edd10a1c0448f22cadfe 0/37 Unele din functii de la metamorfism ar putea sa dea crash deoarece sunt introduse lini inutile care teoretic nu ar face nimic, dar daca pui prea multe ori ocupa prea mult din memorie, ori prea mult din processor, asa ca ar fi de recomandat sa se testeze. Bug report: Am sesizat ca threaduri nu functioneaza asincron in pluginuri, astfel chat-ul ca era un thread asincron intrucat faceam ceva gen matrix nu mai functioneaza, asa ca nu am thread-ul e suspended. Info: Port scanner este multi-paralel si asincron, prioritatile threadurilor sunt diferite astfel unele scaneaza mai repede decat altele. Tot codul este orientat pe threaduri, si cred ca am sincronizat totul. Care e ideea: Se deschide clientul, se conecteaza la tine si apoi pui pluginurile pe care le vrei in _sProgramPath+"Plugins\" si apoi le "instalezi" in aplicatie si le poti folosi. Cei care au rooter trebuie sa dea forward la port-ul setat, ca sa se poata conecta. Cei care au IP dinamic trebuie sa-si faca un dynamic DNS sau static DNS Download1 MEGAUPLOAD - The leading online storage and file delivery service Download2 Download geoRAT.rar Download3 Download geoRAT.rar for free on uploading.com

Posibil a pus un hook pe kernel la functiile care face pipeline si de comunicatie dintre aplicatii.

Ai gasit si tu unu, si vrei sa faci ceva bani. Ar trebui ca 1E sa se duca la creatorul aplicatiei nu la tine.

Ati putea cauta un cod de ceea ce sunteti interesat(Keylogger, Stealer, RAT, etc...), sa vedeti daca compileaza(sau il implementati de mana) si puteti sa scrie o clasa de creeaza metamorfism adica introduce direct in cod tot felul de junk-uri, functii care sunt apelate si nu fac nimic, variabile, resurse. Din ceea ce am citit, cei de la av nici acuma nu au o metoda de a face fingerprint-uri pentru virusi metaforfici. Daca vi-l va face recunoscut ii mai faci modificari din nou random.... Polimorfismul se poate recunoaste, chiar am facut o metoda de a recunoste polimorfismul

kozy o sa ii apara noul icon. Ii da overwrite peste cel vechi.

Metoda foarte eficienta de trimis spam. Din cate stiu gmail nu prezinta un api de a putea loga si a trimite. Ati putea face macrouri sa puteti trimite intradevar dureaza 5-6 secunde pana se termina. Dar se va veni in inbox si nu va avea limita. Trebuie doar sa aveti multe conturi. Am facut ceva de gen si am trimis in jur de 1000 de mailuri dar dupa aceea am avut o problema cu contul respectiv. Generati imagini si de fiecare cu continut diferit, din cate stiu mai nici un serviciu nu are OCR pe el. Si modificati intotdeauna background, introduce pixeli diferiti si culori diferiti pentru a nu face hash-uri.

Nu stiam ca exista si .ro pe un an.

Domenile .ro sunt pe viata si din cate stiu direct de pe rotld costa 40 de euro(minim) Cele mai ieftine.... cu SMS-uri un .info iti poate luat si 5 euro .COM New $11.99* .CO New $14.99 .INFO New $1.99* .NET New $9.99* Host poti gasi gratuit.

Si eu cred la fel, ca operatorul ++ are prioritate mai mare, si din i=0, i++=>i=1, si dupa aceea i+i = 2. Daca i are initial valoarea 1 atunci raspunsul este 4.

Bine MATLAB-ul poate scoate si solutii complexe, eu doar le-am copiat.