На заметку Очень легкие способы обхода детекта для самых маленьких

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
474
Репутация
158
Jabber
#1


Простые способы для обхода детекта:

1. Упакавать файл UPX (Можно проделывать и с dll);

2. Упакавать файл любым протектором, а именно MoleBox, ASProtect и т.д. (Можно проделывать и с dll).

3.Добавить в любом Hex - редакторе в конец файла пара байтов (Можно проделывать и с dll).

4. Если детект на скрипты, то можно добавить комментариев, разбить код на строки в переменные и т.д. + добавить мусора.

5. Если есть исходник вируса, то путём комментария кода, нужно найти место где детект и далее изменить код, например добавить задержки, разбавить мусором (ветвления, циклы и т.д.), немного изменить логику программы, или использовать приёмы антиэмуляции в месте, где детект.

Способы действую не на все антивирусы, всё зависит как добавлены вирусы в базу, но часто детект сбивается. :)
 
Вверх