Воскресенье, 22.10.2017, 02:11 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Обфускация и замусоривание исходников (Обфускация и замусоривание исходников)
Обфускация и замусоривание исходников
AndroidДата: Вторник, 27.08.2013, 19:37 | Сообщение # 1
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
Иногда удается обойти детект АВ, если добавить в палевную процедуру несколько незначащих вычислений. Палевную процедуру вычисляю с помощью последовательного закомментирования процедур и компиляции в таком виде. А может кто-то каким-то образом автоматизирует эту процедуру?
 
Anton93Дата: Воскресенье, 06.10.2013, 00:15 | Сообщение # 2
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
можно не заменять палевные процедуры, а хорошо их размывать nop'ами и бесполезными переходами. может у кого из местных есть примитивный исходник размытия? буду благодарен

ICQ: 41896
 
xXxSh@dowxXxДата: Воскресенье, 06.10.2013, 15:54 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата (Anton93)
можно не заменять палевные процедуры, а хорошо их размывать nop'ами и бесполезными переходами

чего я только не перепробовал раньше, но без изменения процедур\функций на другие так и не удавалось обойти эвристику "Каспера", хотя может быть с некоторыми другими АВ это и сработает, но все же как мне кажется просто так размыть код добавив в процедуру некоторые переходы врятли получится, ведь все таки многие АВ палят не сколько код, сколько способ\метод работы процедуры, тоесть как и куда она обращается и с чем взаимодействует, хз как тут выкручиваться.


Сообщение отредактировал xXxSh@dowxXx - Воскресенье, 06.10.2013, 15:58
 
Anton93Дата: Воскресенье, 06.10.2013, 16:42 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
xXxSh@dowxXx,
Цитата
чего я только не перепробовал раньше, но без изменения процедур\функций на другие так и не удавалось обойти эвристику "Каспера"

о, да. они с авирой напару ёбнутые. там приходится вырабатывать особый стиль написания.

КСТАТИ! интересный факт, проверенный мной лично, что мои вирусы например плохо определяется забугорными ав нежели нашими русскими. это еще раз доказывает что в разных странах мыслят по разному и метод мышления наших аверов совпадает с нашим, отсюда каспер в легкую определяет творения. а забугорные даже без крипта в упор не видят простой даунлоадер


ICQ: 41896

Сообщение отредактировал Anton93 - Воскресенье, 06.10.2013, 16:51
 
delfcode » Delphi » Вирусология Delphi » Обфускация и замусоривание исходников (Обфускация и замусоривание исходников)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz