quinta-feira, 29 de setembro de 2011

Camuflando virus por N° Hexadecimais

quinta-feira, setembro 29, 2011  , ,  Sem Comentarios

Tudo está diretamente relacionado à como o vírus é detectado pelo antivírus... O seu antivírus procura pelo código hexadecimal dentro dos programas para ver se batem com o número hexadecimal que ele tem guardado em sua assinatura (aquele arquivo que é atualizado constantemente), se coincidir os números, é vírus hehe. Tendo essa idéia em mente, uma saída simples é essa: altere esse código que está causando problemas! Como? Vamos lá:



Antes de mais nada veja a lista de tudo que precisaremos:

  1. Editor Hexadecimal (Freeware) DOWNLOAD AQUI.
  2. Um Serve de algum Trojan ( Ex: ProRat - Turkojan , etc...)
  3. Um Ant-Virus ( Ex: Avira, Avast, Microsoft Security Essentials , Etc...)
Simplesmente após criar seu server (deixa seu anti-vírus desligado), abra ele com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a metade, selecione TODOS os números dali para baixo.
Depois de feito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS.
Para compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Depois de feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se o seu antivírus achou alguma coisa, excelente, isso significa que o código que o identifica como sendo um vírus está na parte inferior de todos aqueles números hexadecimais. Se achar algo é o contrário, o código está na parte superior.

Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se seu antivírus não localizou nada, comece "zerando" os números por partes de baixo para cima, se ele localizou, comece pelo contrário. 


Após localizar o número hexadecimal que seu antivírus capta como sendo um vírus, mude-os de forma que não afete o arquivo... 


Pontos a declarar: 

  • Não pense que será fácil mudar os números sem corromper o arquivo; 
  • Não pense que TODOS os antivírus não irão mais detectar seu vírus, isso ocorre por que todos os antivírus possui um número diferente que identifica o vírus como sendo o próprio. Mais não fiquem desanimado, muitos antivírus possuem assinaturas iguais para pegar os vírus... 
  • E por último, mas mais importante: faça seu próprio trojan. Mantenha-o em versão privada para somente você usar, e compartilhe com os outros como o mesmo foi feito.

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]

Assinar: Postar comentários (Atom)