The-Future 97 |
|
| Anti Virus firme usare il software per rilevare il software dannoso come virus, worm e trojan. La firma è in genere un certo modello di byte che identificano in modo univoco il programma in questione. Una volta che questo modello è rilevato e distribuito a tutti i clienti, il virus o worm diventa immediatamente rilevabili e quindi è reso inutile. In tal caso uno scrittore di virus deve trovare la firma che usi AV e cambiamento all'interno dell'eseguibile. Ci sono altre tecniche di anticipi per affrontare questo problema come l'uso di scrivere codice polimorfico . Tuttavia, in questo video vedremo una demo in cui l' autore scopre la firma del trojan rilevato dal AV e cambia poi di fare il trojan non rilevabile con l'AV. Per fare questo l'autore utilizza una scissione di programmazione file chiamato Dsplit. Dsplit rompe il binario in molte parti, ognuna più grande della precedente, da un importo fisso. Così quando l'AV viene eseguito su queste parti, siamo in grado di capire che è la prima parte che contiene la firma. Se si dovesse applicare iterativamente questa algorithmn rompendo questa parte in quelle più piccole e repat del processo, sarebbe riuscito a zero verso il basso i byte della firma vera e propria. Una volta che i byte della firma si trovano, possono essere modificati e la patch binarie di eludere il rilevamento da AV. Si prega di vedere il video, il processo è molto ben spiegato. http://securitytube.net/How-to-make-Files-...irus-video.aspx |
| | |
