|
ETUN4
|
Дата: Четверг, 19.02.2015, 01:31 | Сообщение # 1
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
|
Всем привет!
Делаю кейлоггер. Антивирус ругается на сигнатуру дллки. Как этого избавиться? Знаю, что в обычных программах можно скрыть имена этих функций(которые палятся) из таблицы импорта. |
| |
|
|
|
HTTqp
|
Дата: Четверг, 19.02.2015, 01:47 | Сообщение # 2
|
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
|
ну если ты взял из просторов интернета dll'ку то да, они палятся нужно переписывать самому что то поменять, зашифруй попробуй) |
| |
|
|
|
ms301
|
Дата: Четверг, 19.02.2015, 12:34 | Сообщение # 3
|
Участник
Зарегистрирован: 28.11.2012
Группа: Пользователи
Сообщений: 98
Статус: Offline
|
Добавь в мусора в код |
| |
|
|
|
Anton93
|
Дата: Пятница, 20.02.2015, 17:44 | Сообщение # 4
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 311
Статус: Offline
|
ETUN4, пример сокрытия импорта (простой) https://delfcode.ru/forum/10-1148-8383-16-1388676469
сигнатуру можно сбить морфингом кода.
 ICQ: 41896
|
| |
|
|
