با سلام خدمت دوستان
خواستم ببینم راهی هست که بشه کاری کرد که آنتی ویروس به فایل های exe که خودمون با ویژوال بیسیک ساختیم گیر نده . مثلا مثل کیلاگر ها
بعضی از آنتی ویروس ها اون هارو ویروس میشناسن بعضی ها نه
خواستم ببینم میشه دورش زد یا نه
منتظر جواب هستم
ممنون
معمولا انتی ها بخشی به اسم exception دارن که به فایلها و پوشه هایی که اونجا ادرس بدین کاری ندارن
سلام دوست عزیز . تو سایت سرچ کردم چیزی پیدا نکردم . خواستم ببینم اگه خودتون همچین کدی رو دارید تو سایت بزارید تا ما هم استفاده کنیم . ممنون
کد نیست مهندس میگم تو تنظیمات انتی ویروسها هست
برای تروجانها و کیلاگرها دوران اینکه بیان 4 تا تابع استفاده کنین دیگه گذشته
برای جلوگیری از این کار باید از روشهای دیگه ای استفاده کنید مثلا فراخوانی دینامیک api
که بعضی از انتی ها میتونن این تکنیک رو شناسایی کنن که برای دور زدن اونها باید تابع GetProcAddress رو هم شبیه سازی کنید و برای محافظت بیشتر از hash اسم اون تابع و یک parser به جای استفاده مستقیم از اسم اون تابع استفاده کنید متنهای string رو کد کنین مثل ادرس Startup و از ادرسهای معمولی رجیستری استفاده نکنید(از کلیدهای دیگه مثل winlogon استفاده کنید)
برای دور زدن Sandbox ها و emulator ها هم باید از کدهایی موسوم به anti sandbox و anti emulator استفاده کنید