För # 2, vi faktiskt upptäcker att en annan kille, tibbar, har skapat en väldigt cool program för att göra just detta. Han kallar sitt program CodeCrypter. Han var snäll nog att maila mig en verision med käll att leka med. Du kan se resultatet av tibbar s CodeCrypter här. Man kan se i den första kolumnen till adressen för den instruktion, i nästa, är den ursprungliga instruktionen, och i den sista är den nya instruktionen (er). Tja, hur fungerar det? Ganska bra, kommer de flesta AV besegras av det.
Om du tar ett standardprogram du vet AV kommer freak out ut (Hacker Defender) och skicka den till en av många platser som kommer att kontrollera en binär mot alla 20 AV företag (jag använder virustotal.com), får du en rapport som liknar till detta: Detta är en rapport behandlas av Virustotal på 2006/04/05 vid 00:03:33 (CET) efter skanning filen "hxdef100.exe" fil. Antivirus Version Update Resultat AntiVir 6.34.0.14 04.04.2006 BDS /HacDef.073.B.1 Avast 4.6.695.0 04.03.2006 Win32: Hacdef-G AVG 386 04.04.2006 BackDoor.Generic.XPG Avira 6.34.0.54 04.04.2006 BDS /HacDef.073.B.1 BitDefender 7,2 04.
04.2006 Backdoor.Hacdef.AE CAT-QuickHeal 8,00 04.04.2006 Backdoor.HacDef.ae ClamAV devel-20.060.202 04.04.2006 Trojan.HacDef.073.B DrWeb 4,33 04.04.2006 Backdoor .HackDef.134 eTrust-InoculateIT 23.71.119 04.04.2006 inget virus hittades eTrust-Vet 2148/04/12 04.04.2006 Win32 /HacDef.E Ewido 3,5 04.04.2006 Backdoor.HacDef.ae Inet 2.71.0.0 04.04.2006 W32 /HacDef .AE! tr F-Prot 3.16c 04.04.2006 säkerhetsrisk namnges W32 /Hackdef.FI Ikarus 0.2.59.0 04.04.2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04.04.2006 HackerDefender.gen.
c NOD32v2 1,1471 04.04.2006 Win32 /HacDef Norman 5.90.15 04.04.2006 W32 /Hacdef.CM Panda 9.0.0.4 04.04.2006 Bck /Hacdef.ED Sophos 4.04.0 04.04.2006 Troj /HacDef-Fam Symantec 8,0 04.04.2006 Backdoor.HackDefender TheHacker 5.9.7.124 04.03.2006 trojanska /hackdef.d3 UNA 1,83 04.04.2006 Backdoor.Hacdef VBA32 3.10.5 04.04.2006 Backdoor.Win