сигнатуры вирусов

Тема в разделе "WASM.BEGINNERS", создана пользователем rbb, 26 янв 2011.

  1. rbb

    rbb New Member

    Публикаций:
    0
    Регистрация:
    24 дек 2010
    Сообщения:
    2
    Здравствуйте!

    Подскажите, можно ли в стандартный win32.exe файл, сгенерированный Visual Studio добавить код, так что бы антивирусы его гарантированно палили?

    Я имею в виду что-то типа
    __asm
    {
    .......
    }
     
    rbb, 26 янв 2011
    #1
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.315
    да... возьми любую известную антивирусу малварь и положи в ресурсы PE-файла... появится существенная вероятность детекта... а если PE-файл будет ее из ресурсов доставать и запускать, то вероятность в разы увеличится) а чтобы писать асм-вставки - нужно точно знать сигнатуру...
     
    Rel, 26 янв 2011
    #2
  3. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    на вирус тотле половина антивирусов отметается, лол? )
     
    spa, 26 янв 2011
    #3
  4. Mankubus

    Mankubus New Member

    Публикаций:
    0
    Регистрация:
    14 авг 2009
    Сообщения:
    76
    http://www.wasm.ru/forum/viewtopic.php?id=31687
     
    Mankubus, 26 янв 2011
    #4