[
Deutsch][
English][
Español][
Italiano][Français][
Polski][
Русский][
Українська]
Bibliothèque: Windows specific
kaze
«
Total encryption for PE infectors»
![[SRC]](../img/bin.gif)
(
0)
16.99Kb 1294 hits (2004)Tres tôt, pour échapper aux scanners, les virus ont adopté une méthode de camouflage aujourd'hui très répendue: l'encryption. Cependant, aucun virus ne peut s'encrypter totalement, le décrypteur devant toujours être en clair. Enfin, ne pouvait ... :p C'est désormais possible, gr^qce à la mgie Windows. Imaginez ... votre virus est entièrement crypté sur le disque et c'est Windows, au chargement du PE, qui le décrypte à votre place. Sympa non ? Cette méthode n'est pas originale, ayant déjà été présentée dans 29A#5 par Tcp, mais très brievement, avec peu d'explications et zéro code. De plus, il me semble que cette technique n'a jamais été reutilisée dans des virii connus. J'ai donc essayé d'y remédier en apportant un exemple fonctionnel et plutot efficace (pour l'instant, aucun AV ne l'a détecté, alors qu'il reste très très simple).
1 author, 1 title