Malheureusement, cela n'a pas fonctionné très bien que le moteur heueristic dans la plupart des AV peut attraper ces modifications simples. Pour # 3, aller de l'avant d'un créer votre propre cheval de Troie ou un virus. Mais cela ne constitue pas une option si vous n'êtes pas un écrivain ou un programmeur de Troie, ou ne devez pas le temps d'apprendre. Pour # 2, nous trouvons en fait que un autre gars, tibbar, a créé un programme très cool de faire exactement cela. Il appelle son programme CodeCrypter. Il a été assez gentil pour me envoyer un verision avec la source pour jouer avec.
Vous pouvez voir le résultat de CodeCrypter de tibbar ici. Vous pouvez le voir dans la première colonne l'adresse de l'instruction, dans le prochain, est l'instruction d'origine, et dans le dernier est la nouvelle instruction (s). Eh bien, comment ça marche? Assez bien, la plupart AV sera vaincu par elle. Si vous prenez un programme standard vous savez AV freak out out (Hacker Defender) et l'envoyer à l'un des nombreux sites qui va vérifier un binaire contre toutes les 20 entreprises AV (je l'utilise virustotal.
com), vous obtiendrez un rapport similaire à ceci: Ceci est un rapport traitées par VirusTotal le 04/05/2006 à 00:03:33 (CET) après l'analyse du fichier fichier "hxdef100.exe". Antivirus version mise à jour Résultat AntiVir 6.34.0.14 04.04.2006 BDS /HacDef.073.B.1 Avast 4.6.695.0 04.03.2006 Win32: HacDef-G AVG 386 04.04.2006 BackDoor.Generic.XPG Avira 6.34.0.54 04.04.2006 BDS /HacDef.073.B.1 BitDefender 7.2 04.04.2006 Backdoor.Hacdef.AE CAT-QuickHeal 8,00 04.04.2006 Backdoor.HacDef.ae ClamAV devel-20060202 04.04.2006 Trojan.HacDef.073.B DrWeb 4.33 04.04.2006 BackDoor .HackDef.
134 eTrust InoculateIT-23.71.119 04.04.2006 aucun virus trouvé eTrust-Vet 04.12.2148 04.04.2006 Win32 /HacDef.E Ewido 3,5 04.04.2006 Backdoor.HacDef.ae Fortinet 2.71.0.0 04.04.2006 W32 /HacDef risque de sécurité .AE! tr F-Prot 3.16c 04.04.2006 nommé W32 /Hackdef.FI Ikarus 0.2.59.0 04.04.2006 Backdoor.Wi