Re: [Hackmeeting] advanced evasion tecniques

Nachricht löschen

Nachricht beantworten
Autor: Johnny
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] advanced evasion tecniques
On Thu, 2010-11-04 at 16:46 +0200, ciaby wrote:
> Vuoi fare un virus "undetectable" ? Usa 5 packer/crypter diversi

Scusate un'osservazione, probabilmente ingenua non appartenendo io al
settore. In questo caso bisognerebbe allegare al virus la catena di
decompressione/deoffuscazione, quindi il virus sarebbe una sequenza
$decompress,run,deobfuscate,run,...,decompress,run,viralCode$. Qualsiasi
prefisso di questa sequenza e` sospetto se occorre in un file: un
pattern cosi` regolare non lascia davvero una firma rilevabile, almeno
nei virus?

--
_)()]-[/\//\/`/
GPG key ID: EE201A43
Fingerprint: 9545 3777 D1C6 EE46 46F2 07C1 B959 6C74 EE20 1A43