*   >> läser Utbildning artiklar >> tech >> internet

Kringgå Antivirus Via Transmutation

32.HacDef.ae Obs: Den enda Antivirus som doesnt hitta Hacker Defender är CA: s eTrust. Jag kan inte tro att någon skulle försöka sälja något som även kallas "Antivirus" om det Did not åtminstone hitta Hacker Defender. Om du har eTrust installerat, det är bara slöseri med processorcykler, är du bättre nästan fällbara protiens eller något. Hur som helst, om vi kör binär genom tibbar kod cryptor, vi får mycket bättre resultat: Detta är en rapport behandlas av Virustotal på 2006/04/05 vid 00:20:29 (CET) efter skanning filen "hxdef100.exe" fil . Antivirus Version Update Resultat AntiVir 6.

34.0.14 04.04.2006 inget virus hittades Avast 4.6.695.0 04.03.2006 inget virus hittades AVG 386 04.04.2006 inget virus hittades Avira 6.34.0.54 04.04.2006 inget virus hittades BitDefender 7,2 04.04.2006 MemScan: bakdörr .Hacdef.AE CAT-QuickHeal 8,00 04.04.2006 (Misstänkta) - DNAScan ClamAV devel-20060202 04.04.2006 inget virus hittades DrWeb 4.33 04.04.2006 inget virus hittades eTrust-InoculateIT 23.71.119 04.04.2006 inget virus hittades eTrust-Vet 12,4 .2148 04.04.2006 inget virus hittades Ewido 3,5 04.04.2006 inget virus hittades Inet 2.71.0.0 04.04.2006 misstänkt F-Prot 3.16c 04.04.

2006 inget virus hittades Ikarus 0.2.59.0 04.04.2006 Backdoor.Win32.HacDef.084 Kaspersky 4.0.2.24 04.04.2006 Backdoor.Win32.HacDef.073.b McAfee 4733 04.04.2006 inget virus hittades NOD32v2 1,1471 04.04.2006 en variant av Win32 /HacDef Norman 5.90.15 04.04.2006 inget virus hittades Panda 9.0.0.4 04.04. 2006 Misstänkta fil Sophos 4.04.0 04.04.2006 inget virus hittades Symantec 8,0 04.04.2006 inget virus hittades TheHacker 5.9.7.124 04.03.2006 inget virus hittades UNA 1.83 04.04.2006 inget virus hittades VBA32 3.10.5 04.04.2006 Backdoor.Win32. Endast HacDef.

ae Den "stora namn" Antivirus för att upptäcka det ändrade programmet är Kaspersky. Alla de stora kanonerna, Symantec, McAfee, Sophos, Clam-AV kringgås! Naturligtvis eTrust tänker sannolikt denna nya version av den binära är Winword.exe eller något. ;) Så, varför är det upptäcks alls? Tja, den version av CodeCrypter som jag använde behöll samma OEP (original inkörsport). Jag misstänker att om detta var randomiserad, skulle alla AV vara circumven Omdömen

Page   <<  [1] [2] [3] 
Copyright © 2008 - 2016 läser Utbildning artiklar,https://utbildning.nmjjxx.com All rights reserved.