Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rendre un virus indetectable 1

Rendre un Virus indétectable Chez les editeurs d'anti virus il existe des bataillons d'ingenieurs commandos surentrainés qui sont payés des fortunes pour surveiller l'appariton de nouveaux troyens et en extraire une signature puis la mettre en update chez l'utilisateur Sans compter avec les sites bénévoles mais quasi-professionnels de sécurité informatique bref tout ceci fait qu'il existe une veille telle qu'a partir du release d'un nouveau serveur au bout d'une semaine environ toutes machine connectée digne de ce nom pourra le détecter Alors quelles solutions s'o ?rent a nous premierement beaucoup répondent qu'il su ?t de programmer son propre troyen C'est vrai encore faut il savoir sous quelle forme ceci est fait et quelle est la véritable fonctionnalité du produit en question Or on voit rarement ces memes personnes publier leur sources ce qui permet di ?cilement de se faire une opinion Deuxièmement et c'est ce a quoi nous nous attacherons ici on fera con ?ance au programmeur d'un server reconnu et éprouvé par tous et nous allons nous permettre de le modi ?er a ?n de changer sa signature En e ?et c'est grace a cette empreinte que les antivirus comparent avec leur base de donnée que la detection se fait Description d'une attaque par troyen Ce qui sera expliqué ici est un ensemble de techniques Dans certains cas l'application d'une d'entre elle seulement su ?ra dans les autres il faudra toutes les appliquer parfois plusieurs fois Tous les servers sont di ?érents il vous faudra donc vous adapter a ce sur quoi vous travaillez Comme dans la nature ceux qui ne s'adapterons pas mourrons Cvoici les outils qu'il va falloir se procurer ScoolBus Hex workshop éditeur hexadécimal Windasm desassembleur win dsm UPXshell compresseur décompresseur Préparation Comme on veut manipuler des ?chiers contenant un code hostile il va falloir dire a son chien de garde de se tenir tranquille Préparons donc notre environnement de travail avant le travail désactivez l'autoprotect de votre antivirus créez un dossier dans lequel on fera ces manipulations disons tests dans votre antivirus excluez ce dossier des scans Ainsi vous pouvez laisser votre travail tranquillement pour y revenir par la suite pendant le travail laisser l'autoprotect enlevé Les tests successifs se feront a la main en demandant un scan de ?chier a l'antivirus préparez dans le dossier tests une copie du serveur on ne la modi ?era pas elle sert de témoins puis une deuxième celle ci servira a chaque étape et sera testée si plusieurs manipulations sont necessaires n'hesitez pas a renommer le serveur de test de facon claire a ?n de pouvoir s'y retrouver dans les di ?érentes étapes Par exmple dans le repertoire test on pourra trouver copie du server server bytes server bytes decompression server bytes decompression compression server bytes decompression compression decompression c'est un exemple Il va falloir avoir une certaine organisation pour ce travail sinon on s'y perd Ajout de bytes blancs le fait d'ajouter un certain nombre de en ?n de ?chier augmente la taille du serveur mais a