*   >> Lectura Educación Artículos >> tech >> Internet

Sortear Antivirus Via Transmutation

año 2. Recalcular todos los saltos y las llamadas después de la inserción o eliminación del número total de bytes. 3. Escribir nuestro propio troyano /virus, o lo que estamos tratando de lograr (no es el foco de este artículo, aunque) Ok, bueno si hacemos algunas google, alguien lo ha intentado # 1. Un tipo llamado z0mbie ya escribió un código de programa que se llama o perversión que hizo esto. Por desgracia, no funcionó muy bien como el motor heueristic en la mayoría de AV puede coger estas simples modificaciones. Para # 3, adelante un crear su propio troyano o virus.

Pero esto no es una opción si usted no es un escritor troyano o programador, o no tienen el tiempo para aprender. Para # 2, en realidad nos encontramos con que otro hombre, tibbar, ha creado un programa muy bueno para hacer precisamente esto. Él llama a su programa CodeCrypter. Él tuvo la gentileza de enviarme un correo electrónico una verision con fuente para jugar. Puede ver el resultado de CodeCrypter de tibbar aquí. Se puede ver en la primera columna de la dirección de la instrucción, en la siguiente, es la instrucción original, y en el último es la nueva instrucción (s).

Bueno, ¿cómo funciona? Bastante bueno, la mayoría AV será derrotado por el mismo. Si usted toma un programa estándar sabes AV se asuste a cabo (Hacker Defender) y enviarlo a uno de los muchos sitios que le echa un binario contra todas las 20 empresas de AV (yo uso virustotal.com), obtendrá un informe similar a esto: Este es un informe procesado por VirusTotal el 04/05/2006 a 00:03:33 (CET) después de escanear el archivo "hxdef100.exe" archivo. Antivirus Versión Actualización Resultado AntiVir 6.34.0.14 04/04/2006 BDS /HacDef.073.B.1 Avast 4.6.695.

0 03/04/2006 Win32: HacDef-G AVG 386 04/04/2006 BackDoor.Generic.XPG Avira 6.34.0.54 04/04/2006 BDS /HacDef.073.B.1 BitDefender 7.2 04/04/2006 Backdoor.Hacdef.AE CAT-QuickHeal 8,00 04/04/2006 Backdoor.HacDef.ae ClamAV devel-20060202 04/04/2006 Trojan.HacDef.073.B DrWeb 4,33 04/04/2006 BackDoor .HackDef.134 eTrust-InoculateIT 23.71.119 04/04/2006 ningún virus encontró eTrust-Vet 04/12/2148 04/04/2006 Win32 /HacDef.E Ewido 3.5 04/04/2006 Backdoor.HacDef.ae Fortinet 2.71.0.0 04/04/2006 W32 /HacDef riesgo de seguridad .AE! tr F-Prot 3.16c 04/04/2006 llamado W32 /Hackdef.FI Ikarus 0.2.59.

0 04/04/2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04/04/2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04/04/2006 HackerDefender.gen.c nod32v2 1,1471 04/04/2006 Win32 /HacDef Norman 5.90.15 0

Page   <<  [1] [2] [3] [4] >>
Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.