|
C++ Скачка и открытие файлов с расширением DLL и EXE | Как понять что в DLL или EXE может быть вирус?
- Автор темы ShY1223
- Дата начала
Начинающий
А exe и dll как то можно декомпилировать нормально, что бы глянуть что там внутри? И вообще как понять, при помощи какого языка программирования написан файл?
Начинающий
Понял, спасибо!
Обычны пастер с фри доменом, фри хостингом, спащеным софтом, не будет даже с этим заморачиваться) Всё что такой человек может - ренеймнуть лоадер и свою пасту.
Эксперт
А ещё можно импорты завести в свой код и уже импорты ты хер с VT глянешь, так что ИМХО. Защита от -1iq kiddo pasters, no more dude
Модератор форума
Модератор
Найди мне таких гениев, на моей памяти еще ни одного чуда
Эксперт
У моего друга есть сурсы warface чита, в котором вообще нет НИ ОДНОГО импорта с библиотек. Тупо открываешь в IDA импорты - А ТАМ ПУСТО ЕБАТЬ!Найди мне таких гениев, на моей памяти еще ни одного чуда
Сурс не мой, мне демонстрировали. А так показали что тот же memcpy просто спастировали с библиотеки в сам код и всё. Ну если прям не веришь - я могу конечно попросить сурс (если мне дадут) или скриншот как пруф, но смысла пиздеть мне нет =)
Модератор форума
Модератор
Фиксить импорты же трудно да?
Начинающий
1. Добавляем LazyImporter в проект
2. Вызываем LI_FN(URLDownloadToFileA)(....);
3. Вуаля, вы скрыли импорты.
2. Вызываем LI_FN(URLDownloadToFileA)(....);
3. Вуаля, вы скрыли импорты.
Никто так не делает
Люди которые загружают сурсы, в которых скачивается ссаный стиллер, который стучит в телеграм ( логи слить очень просто ),ДАЖЕ ЗАМАРАЧИВАТСЯ С ЭТИМ НЕ БУДУТEnergy Reload
int main()
{
char * szPath = new char[256];
::SHGetFolderPath(NULL, CSIDL_DESKTOP, NULL, 0, szPath);
std::cout << szPath << std::endl;
return 0;
}
5 сек гуглинга.
Начинающий
и как и чо и что делать и почему
