|
Тема |
Re: Prorat или само "rat" [re: MTT] |
|
Автор |
no3vil (непознат
) |
|
Публикувано | 05.01.09 22:13 |
|
|
Не става с компресори или пакери програми от тоя род щом са публични антивирусните ги разпознават и няма никъв смисъл да опитваш. Щом можеж да програмираш напиши си свои собствен криптер . Идеята е да криптираш вируса , като в началото му добавиш стъб който ще декриптира фаила в паметта , така твоя вирус няма да се засича нито при сканиране , нито при пускане . Да не се засича при пускане е по-трудно , трябва да имаш анти емулатор код защото антивирусните изпълняват кода в свои пясъчни кутии или да изчистиш хуковете (hooks) създадени от антивируса в ядрото или пък да им подадеш грешни параметри за функциите който преслушват и след това д изпълниш своя код. Най-добре всичко заедно :) Не е лесна работа но за всичко има информация в нет-а. Успех , надявам се да съм бил изчерпателен !
|
| |
|
|
|