ايران ويج » هك وكرك و ويروس » نفوذ و امنیت » كرك v
» [سوال] Fake Signature

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Fake Signature
نویسنده پیام
nImaarek آفلاین
badtrip
****

ارسال‌ها: 144
موضوع‌ها: 61
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 310
( 317 تشکر در 108 ارسال )
ارسال: #1
Fake Signature
سلام،

امروز تو فروم p30download یه مطلب خوندم در رابطه با اینکه PE Scanner ها با این روش اطلاعات غلط میدن خواستم بدونم چطوری این کار میکنن ؟ مثلا UPX تو PE سکشن اضافه میکنه به اسم UPX حالا من اگه همچنین کاری بکنم یعنی سکشن به اسم UPX درست کنم برنامه ی من دچار مشکل نمیشه ؟

لینک مطالب  گیج - بهینه شده برای ورژن جدید
یک
دو
سه
۱۰-مرداد-۱۳۹۶, ۲۲:۲۱:۰۴
وب سایت ارسال‌ها
پاسخ
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26090 تشکر در 9068 ارسال )
ارسال: #2
RE: Fake Signature
لینک های یک و دو که شبیه هم هستند و واسه 10 سال پیشه خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید  سومی هم کار نمیکنه


من اطلاعات تخصصی ندارم؛ ولی چیزی که از اسکنر ها میدونم اینه که یک بانک اطلاعاتی دارند از تمامی امضاها؛
مثلا اینطوریه که اگه دو بایت بعد از ep ؛ 90 40 بود؛ یعنی به احتمال خیلی زیاد با vb نوشته شده و ..

اینو نگاه:
https://raw.githubusercontent.com/ynadji...userdb.txt

peid میگیرده دنبال اون سری از بایت ها و اگه چیداشون کرد متوجه میشه با چه کامپایلری ایجاد شده و . . .



حالا این روشی که 10 سال پیش حرفش رو زدن خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید هم میان این چیزا رو عوض میکنند و دستکاری میکنند و از این حرفا ..
۱۵-مرداد-۱۳۹۶, ۲۱:۰۶:۲۲
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : nImaarek, 1نفر, lord_viper, Ghoghnus, saeedsmk


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  Signature Maker 1.0.0 (Beta)+PEiD plugin impostor 0 2,141 ۱۰-اسفند-۱۳۸۵, ۰۱:۲۱:۵۴
آخرین ارسال: impostor

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS