Làm sao để qua mặt anti virus

12March

W-------
15/06/2014
0
22 bài viết
Làm sao để qua mặt anti virus
Các bác cho em hỏi làm sao để trojan, backdoor, RAT..qua mặt được antivirus.
Em được biết để qua mặt đc anti cần phải bypass. Vậy bước đầu tiên em có thể làm là j
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Làm sao để qua mặt anti virus

12March;16324 đã viết:
Các bác cho em hỏi làm sao để trojan, backdoor, RAT..qua mặt được antivirus.
Em được biết để qua mặt đc anti cần phải bycode. Vậy bước đầu tiên em có thể làm là j

Hóng cao thủ, cũng đang muốn tìm hiểu như bác.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

Mong các bác chỉ dẫn ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

em cũng như bác. hóng các pro chỉ giáo vs ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

Mình có thể giúp nhưng hãy nêu rõ mục đích dùm nhé. Ko giúp vì cắm đầu cắm cổ :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

mình đã bycode vài con RAT và dùng các phần mềm để quét thì nó không phát hiện ra. nhưng khi mình mở nó ra.. con virus chạy thì lại bị phát hiện. vì vậy mình nghĩ bycode chỉ là tạo cho nó cái vỏ bọc bên ngoài để không bị phát hiện. còn khi chạy thì nó vẫn là nó và bị anti virus phát hiện. theo mình nghĩ là vậy... các bác chỉ giáo thêm !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

Có những cách bypass như? manual pack, Encrypt, decrypt Function...bypass khi scan thôi còn khi run hầu như bị phát hiện vì nó detect qua hành vi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

backdoor;16365 đã viết:
Mình có thể giúp nhưng hãy nêu rõ mục đích dùm nhé. Ko giúp vì cắm đầu cắm cổ :)

Mình muốn tìm hiểu, học hỏi thêm. Không phải mục đích phá hoại. Mong bác chỉ dẫn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

chipeo;16379 đã viết:
mình đã bycode vài con RAT và dùng các phần mềm để quét thì nó không phát hiện ra. nhưng khi mình mở nó ra.. con virus chạy thì lại bị phát hiện. vì vậy mình nghĩ bycode chỉ là tạo cho nó cái vỏ bọc bên ngoài để không bị phát hiện. còn khi chạy thì nó vẫn là nó và bị anti virus phát hiện. theo mình nghĩ là vậy... các bác chỉ giáo thêm !

Đúng vậy ạ, nó chém theo hành vi nên rất khó để qua mặt. Có 1 số keylogger nó k chém chắc vì bản quyền và mục đích sử dụng. Hoặc teamview cũng vậy, đâu có bị chém bác nhỉ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

hoank;16380 đã viết:
Có những cách bypass như? manual pack, Encrypt, decrypt Function...bypass khi scan thôi còn khi run hầu như bị phát hiện vì nó detect qua hành vi

Vậy là tất cả những trojan do mình viết ra mà có hành vi như vậy cũng bị phát hiện ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

up..........................
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

Hỏi ngu phát, bycode là cái gì thế?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

"Bây cốt" là làm cho cốt ko dễ gì đọc đc nếu bị decompile, cũng là làm cho mấy cha Anti "mờ mắt" khi quét ở Memory. :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

backdoor;16539 đã viết:
"Bây cốt" là làm cho cốt ko dễ gì đọc đc nếu bị decompile, cũng là làm cho mấy cha Anti "mờ mắt" khi quét ở Memory. :D
Có kỹ thuật này à. Bạn có thể cho mình một link nói về nó được không. Thanks.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Làm sao để qua mặt anti virus

Bạn đừng nên đặt câu hỏi quá chung chung như vậy rất khó để trả lời. Qua mặt trong tình huống như nào?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên