Pokaż wyniki 1 do 2 z 2

Temat: wykrywalnosc, zabezpieczenia

  1. #1
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie wykrywalnosc, zabezpieczenia

    Zastanawiam sie nad jakas fajna metoda przeciwdzialania wykrywalnosci plikow.
    nie chodzi to o anty-reversing, tylko o brak wykrywalnosci vira.

    wpadlem na pomysl zeby vir sie wykonywal pod debugerem.
    pamiec w ktorej znajduje sie kod zaznaczyc jako PAGE_NOACCESS, i za kazdym razem dekodowac (np xorem) 15 bajtow, zapisywac spowrotem, ustawic trap flag, a w momencie natrafienia na single step exception zaszyfrowac sporwotem.

    klucz oraz szyfrowany kod tworzyc losowo, dla kazdej kopii virusa.

    czy taka metoda zapewni mi 100% niewykrywalnosci?
    jest cos moze lepszego?



    kolejna sprawa, to co jest lepsze:

    - trzymac wiele funkcji w 1 pliku
    - miec wiele malych programikow z ktorych kazdy robi swoje
    - miec 1 glowny program, oraz oddzielne pliki zawierajace tylko kod ktory dynamicznie laduje (aka DLL)

  2. #2
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    zmniejszyć wykrywalność, najlepiej napisać niewykrywalny i pisać krok po kroku, jesli nie bedzie to mozliwe a czesto tak jest, najlepiej byloby dynamicznie ladowac i symetrycznie odkodowywac kod maszynowy do pamieci, dynamiczne wczytywanie kodu skompilowanego, zmiany w architekturze pliku elf/pe oraz adresow uniemozliwiajac analize malware przez antywirus i wieeeeele innych czynnikow. Niedawno ukonczylem pisanie takiego oprogramowania, sprawiajacego uniemozliwienie debuggingu czy wykrycie przez antywirus przez ( moim zdaniem ) kilka latek . Jesli jestes zainteresowany takim czyms to pisz na pw.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52