• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

На заметку Очень легкие способы обхода детекта для самых маленьких


virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
neo.jpg


Простые способы для обхода детекта:

1. Упакавать файл UPX (Можно проделывать и с dll);

2. Упакавать файл любым протектором, а именно MoleBox, ASProtect и т.д. (Можно проделывать и с dll).

3.Добавить в любом Hex - редакторе в конец файла пара байтов (Можно проделывать и с dll).

4. Если детект на скрипты, то можно добавить комментариев, разбить код на строки в переменные и т.д. + добавить мусора.

5. Если есть исходник вируса, то путём комментария кода, нужно найти место где детект и далее изменить код, например добавить задержки, разбавить мусором (ветвления, циклы и т.д.), немного изменить логику программы, или использовать приёмы антиэмуляции в месте, где детект.

Способы действую не на все антивирусы, всё зависит как добавлены вирусы в базу, но часто детект сбивается. :)
 
Верх Низ