Лидеры форума

Обновился, ну, вы поняли. Добавлен анализ Fin.dll 1. Добавлена информация и исправлены неточности, на которые указывал Petuya 2. Добавлен анализ Fin.dll - сравнение его с PeID.

Аналитики тоже с юмором. Вирлаб жжот.

Обновился - теперь есть разбор твикера и сравнение с TweakUI Надеюсь, сравнение достаточно подробное. Модули в установочном паке не бесконечные, когда-то мы дойдём до конца и проанализируем их все.

Последняя деталь о пакете "Антивирус Иммунитет". Загадочный твикер.exe это модифицированный Microsoft TweakUI (http://en.wikipedia.org/wiki/Tweak_UI). Как обычно Алексей выпилил "ненужные" контролы и перебил копирайт. Далее чтобы скрыть, что это такое навешан упаковщик NPack (by NEOx). Немножко строчек из распакованного. TweakUIAutoplay_%uE:\n2\shellext\self\tweakui\obj\i386\tweakui.pdb Предположение подтвердилось - все, что не на VB6 в этом паке - это краденые программы с перебитыми копирайтами.

Обновление черновика - включено описание компонента Shit.dll 1. Учтены некоторые замечания, убраны некоторые фразы типа "смотрите, как это работает", не уверен, что все. 2. Добавлены ссылки на видео, в которых продемонстрированы практические эксперименты с антивирусом. 3. Разобран ещё один компонент Shit.dll. Видео показывает, что иконка пропадает при завершении процесса Shit.dl, а остальной код продолжает работать