le mytique kaspersky bypassé !!!

Discussion dans 'Support informatique' créé par Le_MaUdiT, 3 Juin 2006.

  1. Le_MaUdiT

    Le_MaUdiT Visiteur

    J'aime reçus:
    0
    Points:
    0
    hier un ami m'a envoyé un server (Beast trojan) , mais non détectanble par Kaspersky.

    cette partie est reservé aux gens qui savent manipuler les exe :(
    ===========================================================
    on compresse le server par UPX (le fameux compresseur d'exe) , puis avec un debugger (olydbg)
    on modifier :

    normalement (pour ceux qui ont pratiqué le manuel umpacking) upx et facile à détecte par son


    popad
    jmp entry point

    on modifier ce relais par
    popad
    jmp label1
    label1:
    jmp label2
    label2:
    nop
    nop
    jmp oep

    =============================================================
    avec cette manip kaspersky ne reconnue pas le server comme fichier dangereux , par contre Norton , bitdefender , panda .....

    j'ai envoyé le server modifier ou lab kaspersky et ils m'on repondu ke le probléme est réglé , mais c'est pas le cas avec les derniers mise-à-jours..........
     

Partager cette page