Sigilo

(1/2) > >>

morfismo:
Buenas tardes,

¿Sabrían ustedes cómo lograr que las llamadas a las APIS( de Windows), efectuadas por un virus, no fuesen detectadas por el sistema de monitorización de un  antivirus?

Gracias

bizco:
depende cuales y que antivirus.

morfismo:
¿No es posible conseguirlo en general?

bizco:
no creo, por lo general suelen saltar por unas pocas, las demas pueden pasar por el pero no lanzar advertencia alguna.

Karcrack:
Pues supongo que cuando te refieres a: "el sistema de monitorización de un  antivirus" te refieres al sistema de Hooks a nivel Kernel que tienen gran parte de los AVs... Para poder llamar a ciertas funciones sin que este sistema se de cuenta tendrias que Unhookear las funciones...

Navegación

[0] Índice de Mensajes

[#] Página Siguiente