elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Evitar detección de anti virus.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar detección de anti virus.  (Leído 16,596 veces)
Karcrack


Desconectado Desconectado

Mensajes: 2.419


Se siente observado ¬¬'


Ver Perfil
Re: Evitar detección de anti virus.
« Respuesta #40 en: 9 Diciembre 2012, 23:43 pm »

¿Al final que resultó hacer saltar la detección? Si Symantec te detecta por firmas será fácil detectarlo.

Mucha suerte ;)
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Evitar detección de anti virus.
« Respuesta #41 en: 10 Diciembre 2012, 11:13 am »

Bueno, hice bajar la entropía de las secciones para que no la vean como comprimida o cifrada los AV, todavía hay análisis que pueden hacer que lo vean como comprimida o cifrada, pero a priori funcionó para virustotal, sólo tengo 1/46 :).

En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Karcrack


Desconectado Desconectado

Mensajes: 2.419


Se siente observado ¬¬'


Ver Perfil
Re: Evitar detección de anti virus.
« Respuesta #42 en: 10 Diciembre 2012, 13:05 pm »

Sí, tuve un problema similar hace tiempo con Avira. Estadísticamente no encontraba suficientes 0s y pensaba que estaba cifrado/comprimido. Basto con añadir 1kb de 0s en el EOF y solucionado :)
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Evitar detección de anti virus.
« Respuesta #43 en: 10 Diciembre 2012, 19:15 pm »

Subiendo tus creaciones a VT? WTF? Si, sabemos que terminaran ahí pero eso solo hace
que en unos dias sea detectado tu malware, si estas haciendo tu version final del malware es un problema,
Bueno escribo mi experiencia tambíen, hace unos meses necesitaba un programita un poco indetectable, que tenia que llevar
cargado otro de ~600kb, no encontraba la forma de que lo llevara cargado sin ser detectado porque eran muchos bytes, en la
sección de recursos y con ese tamaño me lo detectaban muchos antivirus ( 7/37 ), luego hice un programa para que me añadiera una sección nueva con los permisos de la sección de datos y almacenar allí los ~600kb , ahora me lo detectaban ( 3/37 ), todo
cifrado por supuesto.

como siempre los más jodidos de remover: Avira,Kaspersky,Dr.web. más especialmente en Avira que su ratio de detección se basa bastante en ScanTime, tan solo un poco de corrupcion en el PE y ya es detectado como malware ( por ejemplo cambiar los
persimos de la sección de codigo, etc ) así que hice muchos intentos, al final encontre la solucion, agregar los KB's a la sección
de datos, hice un codigo que modificaba la sección de datos, realinaba la cabecera de las secciones, ajustaba los valores de la
ultima sección ( .reloc ) y ahora mi programa era detectado por 0/37  ::)

Luego en tiempo de ejecución era otra problema con Kaspersky pero se puede saltar tambíen  ;D.

PD: por cierto yo no recomiendo nada a AVIRA (premium ) como antivirus personal, es muy facil de saltar, una vez que lo saltas en ScanTime, en tiempo
de ejecucion ya puedes hacer cualquiera cosa sin deteccion adicional, incluso cargar un Driver y jugar un poco con el mismo antivirus  :silbar:  ;-)
« Última modificación: 10 Diciembre 2012, 19:18 pm por RHL » En línea

Páginas: 1 2 3 4 [5] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Evitar las firmas genericas de los ANTI
Análisis y Diseño de Malware
Timerlux 5 3,146 Último mensaje 12 Febrero 2012, 18:41 pm
por Иōҳ
Ayuda código heuristico detección de virus
Programación Visual Basic
Criscr21 1 1,188 Último mensaje 23 Marzo 2013, 18:40 pm
por BlackM4ster
anti deteccion bat
Scripting
asdexiva 1 856 Último mensaje 6 Mayo 2014, 15:23 pm
por PedroDJavier
Nacen los anti-anti-adblock, o cómo evitar el bloqueo de ciertas páginas a ....
Noticias
wolfbcn 0 800 Último mensaje 11 Febrero 2016, 21:47 pm
por wolfbcn
Interpretación de resultados de una detección de virus
Seguridad
Drok3r 1 1,056 Último mensaje 24 Marzo 2017, 14:36 pm
por Randomize
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines