hier un ami m'a envoyé un server (Beast trojan) , mais non détectanble par Kaspersky. cette partie est reservé aux gens qui savent manipuler les exe =========================================================== on compresse le server par UPX (le fameux compresseur d'exe) , puis avec un debugger (olydbg) on modifier : normalement (pour ceux qui ont pratiqué le manuel umpacking) upx et facile à détecte par son popad jmp entry point on modifier ce relais par popad jmp label1 label1: jmp label2 label2: nop nop jmp oep ============================================================= avec cette manip kaspersky ne reconnue pas le server comme fichier dangereux , par contre Norton , bitdefender , panda ..... j'ai envoyé le server modifier ou lab kaspersky et ils m'on repondu ke le probléme est réglé , mais c'est pas le cas avec les derniers mise-à-jours..........
