[Delphi]Zmniejszenie Wykrywalności

[Nesil]

Siema jak zmniejszyć wykrywalność pliku exe ? Mój keylogger wykrywa 10 skanerów a chciałbym to zniżyć do 2-3 max ; P Dało by radę po przez program delphi? =)

Wszelkie porady , etc. tutaj

 

[Legalnl]

siemano, postaraj się zmienić sposob w jaki realizujesz funkcje keyloggera, prościej mówiąc napisz go inaczej, zmien nazwy zmiennych itp w ostateczności jest tez modyfikowanie sygnatur ale to juz trudniejsze

 

[thc_flow]

Nie używaj gotowych komponentów, to powinno znacząco obniżyć wykrywalność

 

[Explod]

Polecam dynamiczne ładowanie funkcji z bibliotek, wraz z zakodowaniem stringów. Załadowanie w ten sposób funkcje, będą całkowicie niewidzialne przez AV.

 

[grzonu]

no nie powiedzialbym
Wiele AV monitoruje jakie funkcje ladujesz
emulacja AV i tak dojdzie to tego co przekazujesz do GetProcAddress albo jaki adres pobierasz z EAT

 

[Explod]

Mhm, niby tak, ale stosuję taką metodę od dłuższego czasu i żaden AV nie rusza moich powiedzmy szkodliwych programów.