C++ Скачка и открытие файлов с расширением DLL и EXE | Как понять что в DLL или EXE может быть вирус?

Acrirere · 31 Янв 2021

Спасибо за статью

Belial1985 · 8 Фев 2021

А exe и dll как то можно декомпилировать нормально, что бы глянуть что там внутри? И вообще как понять, при помощи какого языка программирования написан файл?

ShY1223 · 8 Фев 2021

Belial1985 написал(а):
А exe и dll как то можно декомпилировать нормально, что бы глянуть что там внутри? И вообще как понять, при помощи какого языка программирования написан файл?

Чтоб узнать на каком языке - exeinfo в помощь. Если на шарпе написано, то прсто в dn spy закидываешь и всё. Если C++ - IDA

Belial1985 · 8 Фев 2021

ShY1223 написал(а):
Чтоб узнать на каком языке - exeinfo в помощь. Если на шарпе написано, то прсто в dn spy закидываешь и всё. Если C++ - IDA

Понял, спасибо!

Distorted · 8 Фев 2021

Тут даже накрывать ничем не нужно, чтобы эти импорты скрыть, достаточно заюзать тот-же LazyImporter с паблика, и этих импортов не будет.

blxxd · 8 Фев 2021

опоп стал умнее

madpeanut · 8 Фев 2021

ConspiracyNomad написал(а):
Тут даже накрывать ничем не нужно, чтобы эти импорты скрыть, достаточно заюзать тот-же LazyImporter с паблика, и этих импортов не будет.

Обычны пастер с фри доменом, фри хостингом, спащеным софтом, не будет даже с этим заморачиваться) Всё что такой человек может - ренеймнуть лоадер и свою пасту.

Senior_Gamania · 8 Фев 2021

А ещё можно импорты завести в свой код и уже импорты ты хер с VT глянешь, так что ИМХО. Защита от -1iq kiddo pasters, no more dude

GoGi1337 · 8 Фев 2021

Senior_Gamania написал(а):
А ещё можно импорты завести в свой код и уже импорты ты хер с VT глянешь, так что ИМХО. Защита от -1iq kiddo pasters, no more dude

Найди мне таких гениев, на моей памяти еще ни одного чуда :NotLikeThis:

Senior_Gamania · 8 Фев 2021

GoGi написал(а):
Найди мне таких гениев, на моей памяти еще ни одного чуда

У моего друга есть сурсы warface чита, в котором вообще нет НИ ОДНОГО импорта с библиотек. Тупо открываешь в IDA импорты - А ТАМ ПУСТО ЕБАТЬ!
Сурс не мой, мне демонстрировали. А так показали что тот же memcpy просто спастировали с библиотеки в сам код и всё. Ну если прям не веришь - я могу конечно попросить сурс (если мне дадут) или скриншот как пруф, но смысла пиздеть мне нет =)

stripov1337 · 8 Фев 2021

почему

GoGi1337 · 8 Фев 2021

Senior_Gamania написал(а):
У моего друга есть сурсы warface чита, в котором вообще нет НИ ОДНОГО импорта с библиотек. Тупо открываешь в IDA импорты - А ТАМ ПУСТО ЕБАТЬ!

Фиксить импорты же трудно да? :CoolCat:

Dimedrol · 9 Фев 2021

polakabuzer написал(а):
почемуПосмотреть вложение 130382
Посмотреть вложение 130383

std::cout

BestPlayer55 · 9 Фев 2021

1. Добавляем LazyImporter в проект
2. Вызываем LI_FN(URLDownloadToFileA)(....);
3. Вуаля, вы скрыли импорты.

ponare · 9 Фев 2021

Годно

Shwi · 12 Фев 2021

Топчик, спасибо.

madpeanut · 16 Фев 2021

BestPlayer55 написал(а):
1. Добавляем LazyImporter в проект
2. Вызываем LI_FN(URLDownloadToFileA)(....);
3. Вуаля, вы скрыли импорты.

Никто так не делает :FailFish:

Люди которые загружают сурсы, в которых скачивается ссаный стиллер, который стучит в телеграм ( логи слить очень просто ),ДАЖЕ ЗАМАРАЧИВАТСЯ С ЭТИМ НЕ БУДУТ

sadblazer · 21 Апр 2022

а как сделать сохранение на рабочий стол?

Dimedrol · 23 Апр 2022

sadblazer написал(а):
а как сделать сохранение на рабочий стол?

int main()
{
char * szPath = new char[256];
::SHGetFolderPath(NULL, CSIDL_DESKTOP, NULL, 0, szPath);
std::cout << szPath << std::endl;

return 0;
}
5 сек гуглинга.

mistake789 · 20 Дек 2022

и как и чо и что делать и почему

C++ Скачка и открытие файлов с расширением DLL и EXE | Как понять что в DLL или EXE может быть вирус?

Похожие темы