Wykrywalność

[umcyk]

Witam. Mam kod źródłowy trojana, ale jest już mocno wykrywalny. Co zrobić, co zmienić, żeby zmniejszyć jego wykrywalność? Czy da się dokładnie dowiedzieć który fragment kodu jest wykrywalny i tylko go zmienić?
Pozdrawiam

[ryniek]

A w czym jest napisany ten trojan? Weź się zacznij uczyć Delphi, Asembler i C/C++ to zaczniesz rozumieć gdzie i co można zmienić w kodzie.

[umcyk]

Jest napisany w Delphi. Wiem że można dużo zmienić ale wolał bym wiedzieć który fragment kodu jest wykrywalny i go zmienić zamiast babrać się w kodzie na oślep. Proszę o podpowiedzi

[rafal44]

Skompresuj plik wykonywalny(np programem UPX). AV nie będzie tego skanował.

[umcyk]

Dzięki- słyszałem o tym sposobie, jednak najbardziej interesuje mnie ZMIANA KODU PROGRAMU tak, aby przestał być wykrywalny przez programy antywirusowe. Nie mówcie mi, że nie potraficie tego zrobić bo i tak nie uwierzę

[ryniek]

Dzięki- słyszałem o tym sposobie, jednak najbardziej interesuje mnie ZMIANA KODU PROGRAMU tak, aby przestał być wykrywalny przez programy antywirusowe. Nie mówcie mi, że nie potraficie tego zrobić bo i tak nie uwierzę

Większość tu obecnych to potrafi, ale cała sztuka w tym, żebyś to Ty się nauczył tego i to zrozumiał.

[umcyk]

Chcę się tego nauczyć i to zrozumieć- nikogo nie proszę żeby zrobił to za mnie. Oczekuję jakichś wskazówek, podpowiedzi, ale póki co Wasze odpowiedzi są co najmniej mało konkretne.

1)Podobno w pliku exe jest część nagłówka, część kodu i część danych. Chcąc zmienić wykrywalność gotowego pliku exe muszę znaleźć część kodu- jak go znaleźć? Szukać na oślep?
2)Czy zmieniając kod źródłowy wystarczy zmienić nazwy zmiennych i procedur, zmienić sposób dodawania do autostartu, i zmienić kolejność niektórych fragmentów kodu, żeby zmalała jego wykrywalność