Edytowanie pliku w imię JKM Niewykrywalności

[Barca]

http://illmob.org/0day/rpc%20exploit/Utilities/clearlogs.exe

Niech posłuży za przykład. Pięknie czyści logi na kompie, tylko że jest wykrywalny przez Kasperskyego, a podejrzewam, że w ogóle przez większość liczących się antywirów. Jak go pozmieniać hexeditorem aby zapewnić niewykrywalność??
Ten plik to oczywiście tylko przykład, akurat nad nim się biedzę, ale chodzi mi o Wasze metody, co edytujecie w pliku, jak zmieniacie, może jakieś niepotrzebne bajty dodajecie, żeby antywirusy się nie połapały

A tak btw, żeby nie zakładać innego tematu, może znacie inne sposoby na szybkie i bezbolesne czyszczenie logów??

 

[LAME-R]

rm -rf
albo jakoś tak (zeusik wie, andrevus zresztą też

)

 

[Pretorian]

Hex

Po co ci hex edytor ?? wystarczy że spakujesz go exe packerem (polecam fsg) , urzyjesz bindera lub przerobisz go programem ResourceHacker

 

[Barca]

ResourceHacker tu akurat nie nadał się zbytnio bo to programik pod Dosa, ale packera sprawdzę

 

[Andrevus]

Originally posted by LAME-R
rm -rf
albo jakoś tak (zeusik wie)

rm -rf /
tak ma byc

 

[Barca]

Dzięki za dobre rady LAME-R & Andrevus

Exepacker to chyba nie to, bo przecież wypluwa plik i antywir znowu przypomina o sobie, z tego co widzę to każdy działa na tej samej zasadzie, jakiś "execoder" to by było cuś

Eh, parę progsów już przerobiłem w ten sposób, że wystarczyło nazwę programu czy autora zmienić i już był spokój ale nie w tym przypadku