Hola!
Es posible infectar .exe sin ser detectado por un antivirus?
Gracias
Si.. con una herramienta llamada crypter...
Saludos
...y el crypter tiene que haber sido moddeado antes...
Zalu2
Hola!
Me refiero a que el proceso de infección no sea advertido por el antivirus
Gracias
Cita de: SixToes en 16 Octubre 2011, 17:26 PM
Si.. con una herramienta llamada crypter...
Saludos
Hola!
Perdonad mi insistencia!. Pero un antivirus que tenga encuenta las llamadas a las APIS que realizan los diferentes procesos activos en memoria, podria etiquetar a un determinado proceso como vírico si este se dedica a modificar .exe !
Gracias.
Antes los crypters eran solo scan-time, que hacian indetectable las firmas al analizar, pero ahora la mayoria son tambien run-time, que se encargan de eso que dices (heuristica), haz la prueba con un crypter recien modeado y veras que tu antivirus no lo detectara.
Muy agradecido