Zmniejszenie wykrywalności
- Thread starter dodoxx6
- Rozpoczęty
Przeważnie robi się to poprzez założenie hook'a na klawiaturę (funkcja SetWindowsHookEx).
Ogółem mówiąc, żeby założyć globalnego hook'a na klawiature trzeba posiadać troche pojęcia o WinApi - http://winapi.org/ - wystarczy poczytać. A apropo zmniejszenia wykrywalności - unikać oczywistych rzeczy, starać się zaskakiwać antywirusy. Czasem lepiej sie pomęczyć i zagmatwać kod tak żeby zmylić program chroniący, lub po prostu uzyć jakiegoś packera. ASpack jest dobry moim zdaniem.
Pozdrawiam.
// pierwszy post od paru lat...
Pozdrawiam.
// pierwszy post od paru lat...
grzonu
Były Moderator
- Dołączył
- Grudzień 26, 2006
- Posty
- 1390
Ja osobiście preferuje metode szyfrowania całego kodu(wtedy antywirus nie wie co sie dzieje do momentu uruchomienia programu) z wyjatkiem samej funkcji szyfrujacej. ASpack jest skuteczny ale jest tez rozpoznawalny przez AV i potrafia pokazac ze jest pakowane ASpackiem co juz nie jest wykrywalnoscia zerową.
Mozna też uzyc paru metod anti-emulation AV. Moja własna metoda dzialajaca swego czasu na Kasperskiego,Eseta i pare innych AV(niestety teraz wykrywalna)
Link do orginalnego tematu: http://www.hackhound.org/forum/index.php?/topic/36392-anti-av-emulationa-squared-and-more
skopiuje tutaj najwazniejsza część posta bo wiele osob nie ma konta na tym forum.
Mozna też uzyc paru metod anti-emulation AV. Moja własna metoda dzialajaca swego czasu na Kasperskiego,Eseta i pare innych AV(niestety teraz wykrywalna)
Link do orginalnego tematu: http://www.hackhound.org/forum/index.php?/topic/36392-anti-av-emulationa-squared-and-more
skopiuje tutaj najwazniejsza część posta bo wiele osob nie ma konta na tym forum.