CAMUFLANDO UM VIRUS COM
HEXADECIMAL, TORNANDO-O INDETECTAVEL
Antes de começarmos eu sei que irá haver muitas perguntas sobre o por que de
se editar hexadecimalmente um trojan, tudo está diretamente relacionado à como o
vírus é detectado pelo anti-vírus... O seu anti-vírus procura pelo código
hexadecimal dentro dos programas para ver se batem com os números hexadecimais
que ele tem guardado em sua assinatura (aquele arquivo que é atualizado
constantemente), se coincidir os números, é vírus hehe. Tendo essa idéia em
mente, uma saída simples é essa: altere esse código que está cusando problemas!
Como? vamos lá:
Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware)
Download
-Um server de qualquer trojan
-E por último um anti-vírus
Simplesmente após criar seu server (deiche seu anti-vírus desligado), abra ele
com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a
metade, selecione TODOS os números dalí para baixo.
Após feito isso, note um botão no canto superior direito, ele tem o formato de
um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS
Para compreender o quê isso está fazendo é simples, o ZERO na linguagem
hexadecimal significa um ponto sem operação, o ZERO é nulo... Após feito isso
salve o arquivo em um outro local, vá até aquele local, e apertando o botão
direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se
o seu anti-vírus achou alguma coisa, exelente, isso significa que o código que o
indentifica como sendo um vírus está na parte inferior de todos aqueles números
hexadecimais. Se achou algo é o contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z
para voltar ao formato original. Se seu anti-vírus não localizou nada, comece
"zerando" os números por partes de baixo para sima, se ele localiou, comece pelo
contrário.
Após localizar os números hexadecimais que seu anti-vírus capta como sendo um
vírus, mude-os de forma que não afete o arquivo...
Pontos a declarar:
-Não pence que será fácil mudar os números sem corromper o arquivo;
-Não pence que TODOS os antí-vírus não irão mais detectar seu vírus, isso ocorre
por que cada anti-vírus possue um número diferente que identifica o vírus como
sendo o próprio. Mais não fique desanimado, muitos anti-vírus possuem
assinaturas iguais para pegar os vírus...
-E por último mas mais importante: fassa seu próprio trojan. Mantenha ele em
versão privada para somente o você usar.
Programa do tutorial
Download :
http://www.sofotex.com/downloads/d26421.html
Nenhum comentário:
Postar um comentário