Sprubuj zbindować np. SPY-droppem. Jeszcze innym sposobem było by wysłanie tego servera red-spy przez inną pocztę może tamta nie wykryje servera jako wirusa. Jak to było wspomniane w jednym wątku ( ktoś podesłał trojanik red-spy do NAV kasperky itp a co za tym idzie pewno skanery pocztowe wp.pl onet.pl itp sobie uaktualniły baze i dlatego wykryły w tym pliku ktory wysłałes virusa.
POZDRAWIAM
sWhite powiedziałeś że można spakować go rarem zipem itp. Przeciesz spakowane pliki są wykrywanle prawie na równi jak rozpakowane więc wątpie żeby spakowanie pomogło.
_________________________________________________________-
RAP Z BRUDNYCH ULIC I PODWÓREK
no powinno nie znalesc wira jak jest spakowany
to roznie sie zdaza
mi sie kiedys udalo tak wyslac gdy niespakowany plik nieprzeszedl
ale wysylalem tym sposobem tylko raz
sproboj, moze sie uda
ehhhh
a moze sie uda a moze nie =P
Pomyslcie co piszecie!
AV takich portali jak WP onet interia itd... nie sprawdzaja plikow zapakowanych zipem rarem arj z7 itd...
Nie sprawdzaja NIE dlatego ze jest to NIE mozliwe.. tylko dlatego ze by zajmowalo ZA duzo czasu i MIEJSCA pamietajmy ze format z7 zmniejsza pojemnosc prawie 80-70% !!! gdyby TAK popularne portale ktore maja CO dzienie 1000000000000 zalcznikow rozpakowywaly kazdy plik i tym samym zwiekszaly by jego rozmiar o 70%!!! to by im miejsca zabraklo =]
Sama poczta zajmowala by wiecej miejsca niz ich download !
Owszem sa poczty ktore sprawdzja zapakowane pliki....
ale one sa komercyjne lub firmowe....
PoZaTym sa DUZO wieksze szanse ze koles sie skapnie...
Jesli zapakujemy trojana
BO (pisalem juz czemu tak sie dzieje)
podczas rozpakowywania sa "male ikonki" i tak nasza "fotka" bedzie miala ikonke aplikacji =P a nie ikonke JPG =] =[
Co do binderow/dropperow...
Sprawdza sie tylko wtedy GDY beda NIE wykrywalne!!!
A jedynym nie wykrywalnym dropperem jaki znam jest SpyDropp...
A jesli koles ma AV na swojm PC to i tak nie-wykrywalny dropper ci nie pomoze...
(tez pisalem czemu nie pomoze... PoZaTym latwo sie domyslic czemu NIE)
Mozesz jeszcze skorzystac z UPXHack nie mam najmniejszego pojecia czy dziala ale chyba dziala =P poszukaj w sieci moze znajdziesz...
Ale jesli ofiara bedzie miala AV na swojm PC i tak nie pomoze (z tego samego powodu co dropper)
Red-Spy ma trialową versję Delphi, więc narazie jest bezuzyteczny. Poczekamy na Blue-Spy :wink: Ja teraz używam Skuna 0.11 i według mnie jest bardzo dobry( sporo uzytecznych funkcji) jak np. wysyłanie trzech przykładowych wirusów :twisted:
O ile mam dobra pamiec, to roots of death zamkniete jest... A poza tym nie ma co sciagac red spy'a bo skonczyl sie trial i red-spy i serwer nie dzialaja chyba ze sie date przesunie.... Poza tym nie dlugo wychodzi blue spy... wiec po co se zawracac glowe red spy'em, skoro i tak nie dziala