Šta je novo?
Od:
Filteri

kriptovanje i antivirus

Z

zikmik

Slavan
Učlanjen(a)
30.01.2009
Poruke
10
Poena
305
Moje pitanje je nekako vise u domenu teorije...

Koliko ja znam kriptovanje sluzi da bi se zastitio exe od recimo krekovanja i radi na principu tako sto kriptovani exe u sebi sadrzi izvorni exe, dekripter i kljuc za dekripciju.
Kada se startuje kriptovani exe pokrece dekripter i sa kljucem dekriptuje i zatim startuje izvorni exe.

Ako exe koji AV vidi kao virus se kriptujem recimo sa RC4 ili AES128 taj exe AV vise nece videti kao virus.

E sad, sta se desava kad se startuje taj kriptovani exe?
Da li ce ga AV onda prepoznati kao virus?
 
Zavisi da li proverava samo kod na disku ili i kod u memoriji. Bitnije, zavisi od nivoa heuristike. Najbolje isprobaj sam konkretno sa UPX-om.
 
Ali ja nemam virus...
Za temu sam se zainteresovao kada sam na jednom forumu video da nude FUD Crypter za viruse.
 
AV program ce prepoznati da postoji neki code za dekripciju i prijavice da je exe kriptovan. Na korisniku je da odluci sta ce da radi sa tim.
 
Nece AV primetiti da je exe kriptovan. Detektuje heuristika da se program dekriptuje u memoriju, ali ne znaci da ce proveriti memoriju.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno