Вторник, 19.09.2017, 18:19 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Палится Dll
Палится Dll
ETUN4Дата: Четверг, 19.02.2015, 01:31 | Сообщение # 1
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
Всем привет!
Делаю кейлоггер. Антивирус ругается на сигнатуру дллки. Как этого избавиться? Знаю, что в обычных программах можно скрыть имена этих функций(которые палятся) из таблицы импорта.
 
HTTqpДата: Четверг, 19.02.2015, 01:47 | Сообщение # 2
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
ну если ты взял из просторов интернета dll'ку то да, они палятся нужно переписывать самому что то поменять, зашифруй попробуй)
 
ms301Дата: Четверг, 19.02.2015, 12:34 | Сообщение # 3
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
Добавь в мусора в код
 
Anton93Дата: Пятница, 20.02.2015, 17:44 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
ETUN4, пример сокрытия импорта (простой) http://delfcode.ru/forum/10-1148-8383-16-1388676469
сигнатуру можно сбить морфингом кода.


ICQ: 41896
 
delfcode » Delphi » Вирусология Delphi » Палится Dll
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz