Как известно, у большинства пользователей
стоит антивирь под гордым названием ФИЗ (гммм….
то есть AVP). Так вот, оный ценный антивирь
имеет такую возможность, как висение в
системном трее и проверка «на лету»
всех открываемых файлов. В настройках (особенно
продвинутого в этом плане) пользователя,
как обычно, стоит проверка запакованных и
поиск в архивах…

Вот против последней-то фишки и можно
применить небольшое и довольно вредное
западло. По крайней мере у меня оно
сработало на 100% (хотя и не предумышленно).
Итак, что нам нужно? Нам нужно очень много
очень коротеньких файликов… А именно, zip-архивов.
Нет, дистрибутив винды жать не надо, как раз
наоборот — файлики должны быть короткими (байт
этак 100-150 длиной). Еще лучше, если они будут
вообще не в формате ZIP, а так, мусор бинарный
с зиповым заголовком (для прикола можно
набрать в виндовом блокноте любой текст,
начинающийся с двух латинских буковок «PK»
— так зипы начинаются). Для автоматизации
процесса создай всего один файлец, скопируй
его под другим имечком в тот же каталог,
потом (в фаре или виндовс коммандере, а
можно и в нортоне, если он тебе дорог как
память) повторяй, пока не надоест: выделить
все — скопировать в файлы 1*.* (это маска
переименования), выделить все — скопировать
в файлы 2*.*, и т.п. Кто соображает, может
написать для этого дела батничек или
программульку на визуальном ассемблере :)) В
результате должно получиться файлов этак
тыщи три-четыре, а то и десяточек, если ты
терпеливый… Теперь пакуй все это дело
зипом (или лучше раром в режиме Solid archive) —
поскольку все файлы одинаковые, запакуется
очень хорошо — и отсылай своему любимому
врагу по мылу :))) Фишка в том, что при
получении (и последующем открытии) такого
файла AVP кинется проверять его на вшивость,
увидит в нем архив И НАЧНЕТ РАСПАКОВЫВАТЬ
его, вытаскивать из него «архивчики» и
по одному (ПО ОДНОМУ!!!) их проверять… А
поскольку каждый выдранный из архива файл
тоже вроде как архив, авп ПОПЫТАЕТСЯ
РАСПАКОВАТЬ каждый твой филец, естественно
без особого успеха…

Прикол в том, что при очень большом
количестве файлов в архиве у АВП на все дела
уйдет минут десять-пятнадцать, в течение
которых компьютер жертвы будет практически
висеть (включая мышь).

Вариант прикола: маленькие архивчики
содержат не мусор, а нормальный файл (мегабайта
на два) из одного символа (упакуется тоже
очень хорошо, плюс, поскольку все зипы
получатся одинаковыми, основной архив тоже
будет коротким (при использовании рара).

Теги:

Оставить мнение

Check Also

Брутфорс в английской глубинке. Как криптостойкие шифры вскрывали до компьютеров

Ты наверняка слышал про тест Тьюринга и, возможно, машину Тьюринга. Однако помимо абстракт…