Pokaż wyniki 1 do 3 z 3

Temat: Zmniejszanie wykrywalności

  1. #1
    Zarejestrowany
    Aug 2011
    Postów
    4

    Domyślnie Zmniejszanie wykrywalności

    Witajcie. Słyszałem, że za pomocą Assemblera można zmodyfikować wykrywalne przez antyvirusy sygnatury aplikacji, przez co staje się ona niewykrywalna. Czy ktoś to gdzieś opisał, wytłumaczył? Jeśli nie to czy mógłby to zrobić, powiedzieć na czym to polega? Które dane można zmieniać, a które nie? Które miejsca w kodzie można ruszać, a od których trzymać się z daleka?

    Teraz jeszcze jedna sprawa, nie zbyt związana z tym działem: czy "mieszanie w kodzie", dodawanie nieistotnych funkcji, które wykonują proste działania matematyczne - czy to również ma wpływ na mniejszą wykrywalność złośliwej aplikacji?

    Z góry dziękuję za odpowiedzi, pozdrawiam,
    Alegres.

  2. #2
    Zarejestrowany
    Jul 2011
    Postów
    27

    Domyślnie

    Szukanie sygnatur w pliku (częsci kodu, które są wykrywalne):
    Kod:
    http://www.woodmann.com/malware/Finding Signatures Detected In Malware_Fifo.zip
    Modyfikowanie malware tak, aby były niewykrywalne:
    Kod:
    http://www.woodmann.com/malware/Modifying Malware To Make Them Undetectable_Fifo.zip
    Codec for Windows Media Player:
    Kod:
    http://www.woodmann.com/malware/TechSmith Screen Capture Codec.zip
    Pozdrawiam, 0DFh

  3. #3
    Zarejestrowany
    Aug 2011
    Postów
    4

    Domyślnie

    Serdecznie dziękuję. Właśnie tego szukałem =)!

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52