[Delphi] Скрыть программу от антивирусов

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by heJiZzZ, 26 May 2011.

  1. heJiZzZ

    heJiZzZ Member

    Joined:
    1 Jun 2009
    Messages:
    40
    Likes Received:
    18
    Reputations:
    10
    Вобщем написал очень плохой и злобный вирус (подменяет одну библиотеку в винде). Но антивирусники сильно на него ругаются. Какие есть методы "спрятать" истинные действия программы от антивирей? (помимо крипта сторонним софтом).
    Нужны советы именно по модификации кода программы (хотя бы в общих чертах, что можно предпринять)
     
  2. Sams

    Sams Member

    Joined:
    18 Apr 2009
    Messages:
    247
    Likes Received:
    70
    Reputations:
    17
    А теперь по теме:
    1. Обсуждение вирусов запрещено.
    2. Только самый неразумный человек может в открытую писать, что он накодил "вирус" и не знает как его защитить от авирей. Это скрытая вера в собственную невъебительность, простите за слово, другого подходящего нет.
    3. О каких техниках сокрытия может идти речь, когда "вирус" написан на Делфи...

    Тут никто ничего не посоветует. Школота не знакома с такой тематикой. Даю гарантию в 80%. А знающие промолчат, потому что помогать человеку, который в открытую пишет про вирусы, еще и с мега злобной полезной нагрузкой, целью которой является навредить, никто не будет.
    Создание вирусов - это искусство. И настоящие вирмейкеры изучают механизм распространения, а не то, как можно навредить.
     
    #2 Sams, 26 May 2011
    Last edited by a moderator: 27 May 2011
  3. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,220
    Reputations:
    455
    ХВАТИТ ФЛУДИТЬ, ЕЙ БОГУ КАК БАБКИ НА ЛАВОЧКЕ​


    Вообще если палится что-то то определи что именно.
    1) если проактивка палит тебя (т.е. при работе проги) то уже вряд ли ты что-то сделаешь
    2) если прогу детектят еще до запуска (просто скан файла), то тут уже больше простора, а именно:
    - поочередно закомменчивай опредленные блоки проги, чтобы выяснить на что именно палят
    - все специфические строки типа ключей реестра, имен системных файлов желательно по шифруй как нибудь. Хотя бы просто перемещай символы. или сделай разный регистр букв. А лучше и то и другое.
    - добавь кучу бесполезного кода между строками основного функционала. типа открытие несуществующих файлов, проверка несуществующих условий, вызов функций которые что-то там считают.
    - в некоторых местах подобавляй паузу.
    - ну и самое жестокое - на основе окон сделай чтонить. типа создание окна за пределами экрана, посылка ему сообщения о клике на кнопку, а в обработчике кнопки сделай уже какую-то операцию которая тебе нужна. итд итп.

    возможностей много.
     
  4. heJiZzZ

    heJiZzZ Member

    Joined:
    1 Jun 2009
    Messages:
    40
    Likes Received:
    18
    Reputations:
    10
    Ну во-первых. Вместо слова вирус я могу кпомянуть любую программу которая не вредит пользователю, а делает даже лучше (меняет старую версию библиотеки на нову например!)

    Во вторых, во этой фразе я понял что ты вообще полный неадекват. Я не знаком с техниками сокрытия и общими алгоритмами, а ачат всегда помогал новичкам, на то и форум.

    В третьих, сокрыть можно где угодно и что угодно. Если вы не знаете как это сделать - проходите мимо.


    Спасибо большое.
     
Loading...