Sigilo
morfismo:
Buenas tardes,
¿Sabrían ustedes cómo lograr que las llamadas a las APIS( de Windows), efectuadas por un virus, no fuesen detectadas por el sistema de monitorización de un antivirus?
Gracias
bizco:
depende cuales y que antivirus.
morfismo:
¿No es posible conseguirlo en general?
bizco:
no creo, por lo general suelen saltar por unas pocas, las demas pueden pasar por el pero no lanzar advertencia alguna.
Karcrack:
Pues supongo que cuando te refieres a: "el sistema de monitorización de un antivirus" te refieres al sistema de Hooks a nivel Kernel que tienen gran parte de los AVs... Para poder llamar a ciertas funciones sin que este sistema se de cuenta tendrias que Unhookear las funciones...
Navegación
[#] Página Siguiente