Re: Làm sao để qua mặt anti virus
Thế có những tình huống nào vậy bạn?hacbaoklhh;16542 đã viết:
Làm sao để qua mặt anti virus
- Bắt đầu 12March
- Ngày bắt đầu
Re: Làm sao để qua mặt anti virus
Bạn có biết lập trình không? Nếu biết thì biết ngôn ngữ nào?
Bạn có biết lập trình không? Nếu biết thì biết ngôn ngữ nào?
Comment
Re: Làm sao để qua mặt anti virus
Có một số quy tắc để "qua mặt" bypass Antivirus:
1. Chia nhỏ file chứa trojan thành nhiều file và nén từng file lại
2. Tự viết trojan chứ đừng lấy từ trên Internet. Sau khi viết xong, bạn có thể nhúng trojan vào các file/ứng dụng (có thể sử dụng Kriptomatik hoặc Advance File Joiner)
3. Sử dụng Hex Editor để chỉnh sửa nội dung file Trojan, thay đổi checksum và mã hóa file để tránh bị phát hiện. Ví dụ: https://whitehat.vn/threads/6223-Hu...h-tu-exe-thanh-jpg-ket-hop-unicode-nguoc.html
Tuy nhiên Antivirus hiện nay đều có chế độ giám sát thông minh dựa trên hành vi chứ không cần qua chữ ký. Vậy nếu trojan của bạn thực hiện mở 1 cổng trên máy nạn nhân, rất có thể AntiVirus sẽ chặn và cảnh báo tới người dùng. Người dùng thường là sẽ chấp thuận để Antivirus xử lý.
Vậy nếu muốn người dùng "say no" với cảnh báo từ Antivirus thì theo mình bạn cần làm cho người dùng đồng ý với hành vi của ứng dụng nhiễm trojan, ví dụ các ứng dụng phổ thông...
Có một số quy tắc để "qua mặt" bypass Antivirus:
1. Chia nhỏ file chứa trojan thành nhiều file và nén từng file lại
2. Tự viết trojan chứ đừng lấy từ trên Internet. Sau khi viết xong, bạn có thể nhúng trojan vào các file/ứng dụng (có thể sử dụng Kriptomatik hoặc Advance File Joiner)
3. Sử dụng Hex Editor để chỉnh sửa nội dung file Trojan, thay đổi checksum và mã hóa file để tránh bị phát hiện. Ví dụ: https://whitehat.vn/threads/6223-Hu...h-tu-exe-thanh-jpg-ket-hop-unicode-nguoc.html
Tuy nhiên Antivirus hiện nay đều có chế độ giám sát thông minh dựa trên hành vi chứ không cần qua chữ ký. Vậy nếu trojan của bạn thực hiện mở 1 cổng trên máy nạn nhân, rất có thể AntiVirus sẽ chặn và cảnh báo tới người dùng. Người dùng thường là sẽ chấp thuận để Antivirus xử lý.
Vậy nếu muốn người dùng "say no" với cảnh báo từ Antivirus thì theo mình bạn cần làm cho người dùng đồng ý với hành vi của ứng dụng nhiễm trojan, ví dụ các ứng dụng phổ thông...
Comment
Re: Làm sao để qua mặt anti virus
bạn quan tâm nghiên cứu thì có thể tìm đọc cuốn này nhé:
http://as.wiley.com/WileyCDA/WileyTitle/productCd-1119028752.html
bạn quan tâm nghiên cứu thì có thể tìm đọc cuốn này nhé:
http://as.wiley.com/WileyCDA/WileyTitle/productCd-1119028752.html
Comment
Re: Làm sao để qua mặt anti virus
Anh dùng phần mềm antivirus nào mà xịn thế ạ? Thế cái phần mềm đấy khi mình truy cập web hay mail linh tinh nó có báo không ạ? Em dùng avira chả thấy nó báo gì bao giờ cảnktung;27515 đã viết:
Comment
Re: Làm sao để qua mặt anti virus
Uầy hay thế. Cảm ơn anh nhé Lần đầu tiên nghe tên nó luôn. Khi nào thử dùng mới được
nktung;28376 đã viết:
Uầy hay thế. Cảm ơn anh nhé
Lần đầu tiên nghe tên nó luôn. Khi nào thử dùng mới được
Comment
Re: Làm sao để qua mặt anti virus
Vài con Trojan/RAT/Worm bạn có thể mod chúng cho khác đi hành vi mà chủ nhân của nó share free tràn lan trên mạng, rồi thêm chút mắm, muối, hành phi, thì là, rau húng... nữa thì qua mặt đc hầu hết AV. (với BKAV Pro thì lại dễ hơn, mình cũng ko hiểu sao)
Thường thì hành vi là read/add Registry, add port trong Firewall, Startup, tạo shortcut, scheduled Tasks, Inject,...
12March;16392 đã viết:
Vài con Trojan/RAT/Worm bạn có thể mod chúng cho khác đi hành vi mà chủ nhân của nó share free tràn lan trên mạng, rồi thêm chút mắm, muối, hành phi, thì là, rau húng... nữa thì qua mặt đc hầu hết AV. (với BKAV Pro thì lại dễ hơn, mình cũng ko hiểu sao)
Thường thì hành vi là read/add Registry, add port trong Firewall, Startup, tạo shortcut, scheduled Tasks, Inject,...
Comment
Re: Làm sao để qua mặt anti virus
Đây là 1 trong ví dụ điển hình của kết quả qua mặt AV của 1 spreader ở Iran
7029 kết nối.
Đây là 1 trong ví dụ điển hình của kết quả qua mặt AV của 1 spreader ở Iran
7029 kết nối.
Comment