Пятница, 24.11.2017, 21:09 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Криптор, AVIRA detect
Криптор, AVIRA detect
d4rkzyДата: Пятница, 15.05.2015, 00:18 | Сообщение # 1
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Пишу криптор, наклепал процедуры против эмуляция, круто, сейчас полиморфом займусь. Тем не менее - есть беда.


Авира видит вирус (Видимо сигнатурный, ибо если программа пустышка то детект все равно остается)
Кто сталкивался? Как он определяет вирус или нет?
Вызовы .dll зашифрованы.
 
d4rkzyДата: Пятница, 15.05.2015, 13:56 | Сообщение # 2
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Посмотрел стаб в хекс редакторе и увидел такую картину:

Компилятор добавляет какие то левые функции, которых в коде вообще нет по идеи, и внимание - я пишу без инклудов, строчек вроде uses вообще нет. Можно как то автоматом в компиляторе это убирать? (Велосипед изобретать не хочу и не буду)
 
HTTqpДата: Суббота, 16.05.2015, 20:55 | Сообщение # 3
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
Тоже искал решения, по этому поводу. Может кто скажет, можно ли HEX почистить после компиляции, не нарушит ли работу файла данное деяние?
 
dolphinДата: Понедельник, 18.05.2015, 10:16 | Сообщение # 4
Администратор
Сообщений: 902
Статус: Offline
Цитата d4rkzy ()
Посмотрел стаб в хекс редакторе и увидел такую картину:

Компилятор добавляет какие то левые функции, которых в коде вообще нет по идеи, и внимание - я пишу без инклудов, строчек вроде uses вообще нет. Можно как то автоматом в компиляторе это убирать? (Велосипед изобретать не хочу и не буду)


Ссылка по теме
http://delfcode.ru/search....rum&t=0


Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
delfcode » Delphi » Вирусология Delphi » Криптор, AVIRA detect
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz