ايران ويج

بیندرها خیلی وقته قدرتشونو از دست دادن
برای مخفی موندن از دست انتی ها باید کدتو جوری بنویسی که به نظر درست بیاد
یعنی باسد کدتو undetect کنی

دوست عزیز مگه کار برنامه ASPack
همین نیست .برای undetect کردن کد چه نکاتی رو باید رعایت کرد؟

ASpack یک پکر هست که الان با اومدن Vm ها به انتی ها دیگه این پکرها کارایشونو از دست دادن
مثلا کد کردن String ها و توابع
استفاده از توابعی که حساسیت کمتری برای انتی ها دارن
استفاده از مقدار کد اشغال که انتی ها رو تو انالیز گمراه کنه
and much more ....

به این روش کد کردن اگر سورس دارین بزارین. بتونم روش کار کنم.
اینکه از ماژل استفاده نکنم یا از تایمر
فقط APi ویندوز تو سورس کد استفاده کنم. تاثیری داره





ً

crypto api رو جستجو کنین به مطالب خوبی میرسین بهتره از توابع خود برنامه نویسی که کار api رو انجام میدن استفاده کنین به جای خود api

چند وقت دانشگاهي شدم دوباره دير امدم .

نوشتن يك تروجان كه انتي ويروس تواني شناسايي اون نداشته باشه تقريبا 27%
من از crypto api استفاده كردم اما باز آنتي ويروس با نام TR.crypto شناسايش ميكنه . ويروس بنويسيم سنگين تريم.
تروجاني هست كه توسط انتي ويروس شناسايي نشه ؟ لطفا سورس چيزي كه اميدورم بشم بزاريد

انتی هایی که معمولا virtual Machine دارن معمولا این نوع ویروس یا تروجان ها رو شناسایی میکنن چون ویروس رو تو VM خودشون اجرا میکنن و عملکرد کد و برنامه رو مورد تحلیل قرار میدن
(شما باید VM رو دور بزنی رو نت بگردی تکنیکهایی براش هست)