Witam. Mam kod źródłowy trojana, ale jest już mocno wykrywalny. Co zrobić, co zmienić, żeby zmniejszyć jego wykrywalność? Czy da się dokładnie dowiedzieć który fragment kodu jest wykrywalny i tylko go zmienić?
Pozdrawiam
Witam. Mam kod źródłowy trojana, ale jest już mocno wykrywalny. Co zrobić, co zmienić, żeby zmniejszyć jego wykrywalność? Czy da się dokładnie dowiedzieć który fragment kodu jest wykrywalny i tylko go zmienić?
Pozdrawiam
A w czym jest napisany ten trojan? Weź się zacznij uczyć Delphi, Asembler i C/C++ to zaczniesz rozumieć gdzie i co można zmienić w kodzie.
Python/Perl/Ruby Hosting - MegiTeam.pl
UwolnijLaptopa.pl - akcja pod patronatem Fundacji Wolnego i Otwartego Oprogramowania
Jest napisany w Delphi. Wiem że można dużo zmienić ale wolał bym wiedzieć który fragment kodu jest wykrywalny i go zmienić zamiast babrać się w kodzie na oślep. Proszę o podpowiedzi
Skompresuj plik wykonywalny(np programem UPX). AV nie będzie tego skanował.
"a imię jego będzie czterdzieści i cztery"
A. Mickiewicz Dziady cz. III
Dzięki- słyszałem o tym sposobie, jednak najbardziej interesuje mnie ZMIANA KODU PROGRAMU tak, aby przestał być wykrywalny przez programy antywirusowe. Nie mówcie mi, że nie potraficie tego zrobić bo i tak nie uwierzę
Python/Perl/Ruby Hosting - MegiTeam.pl
UwolnijLaptopa.pl - akcja pod patronatem Fundacji Wolnego i Otwartego Oprogramowania
Chcę się tego nauczyć i to zrozumieć- nikogo nie proszę żeby zrobił to za mnie. Oczekuję jakichś wskazówek, podpowiedzi, ale póki co Wasze odpowiedzi są co najmniej mało konkretne.
1)Podobno w pliku exe jest część nagłówka, część kodu i część danych. Chcąc zmienić wykrywalność gotowego pliku exe muszę znaleźć część kodu- jak go znaleźć? Szukać na oślep?
2)Czy zmieniając kod źródłowy wystarczy zmienić nazwy zmiennych i procedur, zmienić sposób dodawania do autostartu, i zmienić kolejność niektórych fragmentów kodu, żeby zmalała jego wykrywalność
Ostatnio edytowane przez umcyk : 09-30-2008 - 10:02