Pokaż wyniki 1 do 9 z 9

Temat: Obejście Antywirusa???

  1. #1
    Zarejestrowany
    Nov 2009
    Postów
    30

    Question Obejście Antywirusa???

    Więc, dzisaj na informatyce zapytałem się pana czemu hakerzy nie korzystają z możliwości usunięcia antywirusa. Pan mi odpowiedział że po co mieliby to robić jeśli można obejść antywirusa. Czy moglibyście powiedzieć jak można wykiwać antywirusa? Tzn. mam wirusa, np. malvare i chce nim zakaźić komputer ofiary. Ofiara ma antywirusa. więc jak go obejść. Piszę w C# i Batchu, o asemblerze moge zapomnieć mam dopiero 12 lat....


    P.S.
    jako ze to mój pierwszy post więc pozdrowienia dla wszystkich

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    http://str0ke213.tradebit.com/pub/8/77.flv ~ 17mb
    prawde mowiac, co z tego ze przemycisz plik, jak przy kazdej probie dziwnego zachowania malware (laczenie sie z dziwnym hostem, mieszanie tam gdzie nie trzeba) takie cos zostanie wykryte a user powiadomiony.
    War, war never changes.

  3. #3
    Zarejestrowany
    Feb 2009
    Postów
    43

    Domyślnie

    Otóż w C# pisałem głupie wirusiki i jakoś antywir się nie skapł... KIS2010

  4. #4
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał alarm Zobacz post
    Otóż w C# pisałem głupie wirusiki i jakoś antywir się nie skapł... KIS2010
    bo glupi nie jest. szuka sygnatur.
    War, war never changes.

  5. #5
    Zarejestrowany
    Feb 2008
    Skąd
    Tu i tam
    Postów
    147

    Domyślnie

    hehe Nic dziwnego, że się nie kapną, antywirusy szukają wirusów za pomocą herustyki i bazy sygnatur wirusów. Heurystyka to poszukiwanie w skanowanym pliku kodu typowego dla wirusów oczywiście to tak z grubsza bo różne firmy produkujące antywirusy mają inne metody, ale główna zasada działania jest podobna. Dlatego często takie właśnie wirusy 'domowej roboty' przeważnie nie są wykrywane przez oprogramowanie antywirusowe.

    Dlaczego wirusy nie dezaktywują antywirusa ?

    Dlatego, że skoro już posiadają moc panowaniem nad antywirusem wolą go uszkodzić, tak żeby im nie wtrącą się w robotę a user pozostawał świadomy działania antywirka Wszak gdyby user się kapną to od razu 'format C' a przecież tego autor wirusa nie che.
    Ostatnio edytowane przez ShutDown : 12-03-2009 - 14:39
    "Daj komuś rybę, a nakarmisz go na jeden dzień. Naucz go łowić ryby, a nakarmisz go na całe życie." - Lao Tzu

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    "firmy robiące wirusy"? To są firmy które robią wirusy? Aha, czyli ogólnie każdy proces, który wpływa na antywira zostaje blokowany..... kurcze....

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    musisz zejsc tak nisko, zeby av nie sprawdzal co robisz.
    czyli oczywiscie driver i patchowanie kernela w asemblerze.


    najlepiejniech twoj trojan sklada sie z wielu plikow z ktorych kazdy robi okreslona czynnosc.
    jak av wykryje 1 to nie tracisz prawie nic - no chyba ze byl to glowny plik do laczenia sie z siecia ;/

  8. #8
    Zarejestrowany
    Nov 2009
    Postów
    30

    Domyślnie

    No tak, dobry pomysł... podzielić wirusa na kilka części, a czy mógłbyś mi wytłumaczyć bardziej tą kwestię zejścia nisko? Czy musi to być w asm?

  9. #9
    Zarejestrowany
    Dec 2009
    Postów
    164

    Domyślnie

    czyli oczywiscie driver i patchowanie kernela w asemblerze.
    licz sie ze slowami drogi kolego.
    Jeden blad, nie ta funkcja do ktorej sie masz odwolac
    i antywirus zacznie krzyczec, jesli zamierzasz juz szperac w kernelu przy antywirusie rob to ostroznie i postaraj sie dopracowac swoj kod maksymalnie.
    jesli piszesz kod w wysokopoziomowym jezyku jest to latwe do wykrycia przez av, natomiast tak jak napisal rax666 lepiej byloby gdybys napisal to w czystym Asm lub napisal s-coda( co byloby chyba najlepsze ).

Podobne wątki

  1. obejście Avast
    By krycha5900 in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 03-02-2009, 13:54
  2. Testowanie ANTYWIRUSA
    By B3QL in forum Off Topic
    Odpowiedzi: 6
    Autor: 08-11-2008, 17:45
  3. Sprawdź twojego antywirusa
    By r_jaro in forum Security
    Odpowiedzi: 2
    Autor: 01-25-2008, 06:36
  4. Obejście Hasła w Winrar.
    By Ivnz in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-23-2007, 18:53
  5. Obejście NATA
    By Kosimek in forum Hacking
    Odpowiedzi: 6
    Autor: 11-29-2006, 10:37

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj