|
Anton93
|
Дата: Суббота, 12.10.2013, 19:45 | Сообщение # 1
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 205
Статус: Online
|
Доброго времени суток 
Думаю у каждого из вас в свое время появлялся вопрос как защитить свое творение от антивируса. Как от эвристики так и от банального сигнатурного поиска. Ведь рано поздно он будет обнаружен. А значит выжить в дикой среде ему будет трудно.
Сегодня существуют несколько механизмов противодействия антивирусной защиты:
На рисунке - диаграмма популярности методов.
Что ближе Вам?
Delphi Lite, Flat Assembler, PHP.
|
| |
|
|
|
VerKlim
|
Дата: Вторник, 06.05.2014, 16:13 | Сообщение # 2
|
Был не раз
Зарегистрирован: 09.03.2014
Группа: Пользователи
Сообщений: 6
Статус: Offline
|
ИМХО:
Однозначно комбинировать методы, никогда не нарушаю работу средств защиты, или нормальную работу операционной системы. Как можно меньше палива и Скрываться, Скрываться, Скрываться 
Шифрование + Обнаружение виртуальных машин + Антиотладочные приемы + Дырки самих АВ (но с этим совсем туго) |
| |
|
|
|
xXxSh@dowxXx
|
Дата: Вторник, 06.05.2014, 18:37 | Сообщение # 3
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 606
Статус: Offline
|
VerKlim именно так! Полностью согласен. |
| |
|
|
|
Anton93
|
Дата: Пятница, 09.05.2014, 22:26 | Сообщение # 4
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 205
Статус: Online
|
Цитата VerKlim ( )
Обнаружение виртуальных машин
мне кажется сейчас это уже трудно реализовать, конечно если вы имеете ввиду ВМ-АВ, проще сделать анти-эмуляцию, чтобы до ВМ дело не дошло
Delphi Lite, Flat Assembler, PHP.
|
| |
|
|
|
VB
|
Дата: Воскресенье, Сегодня, 06:49 | Сообщение # 5
|
Был не раз
Зарегистрирован: 29.04.2014
Группа: Пользователи
Сообщений: 10
Статус: Offline
|
Добрый день, по мне полиморф самый близкий метод обхода, конечно необходимо иметь обфускацию и шифрование |
| |
|
|
