como salto heuristica de nod32

Iniciado por m3m0_11, 5 Noviembre 2008, 23:15 PM

0 Miembros y 1 Visitante están viendo este tema.

m3m0_11

bueno yo estoy haciendo un troyano entonces el problema esque el server y todo ya esta hecho pero el problema, la heuristica de el nod me lo detecta, y el mcfee tambien, mi objetivo esque no lo detecte ni un av, vosotros los expertos, me podrian decir como podria hacerlo?

gracias de antemano

salu2

Detection Rate:   2 on 23

Antivirus   Result
a-squared   Nothing found!
Avira AntiVir   Nothing found!
Avast   Nothing found!
AVG   Nothing found!
BitDefender   Nothing found!
ClamAV   Nothing found!
Comodo   Nothing found!
Dr.Web   Nothing found!
Ewido   Nothing found!
F-PROT 6   Nothing found!
G DATA   Nothing found!
IkarusT3   Nothing found!
Kaspersky   Nothing found!
McAfee   the VB-BackDoor.a.gen trojan !!!
NOD32 v3   probably unknown NewHeur_PE virus
Norman   Nothing found!
Panda   Nothing found!
QuickHeal   Nothing found!
Solo Antivirus   Nothing found!
Sophos   Nothing found!
TrendMicro   Nothing found!
VBA32   Nothing found!
VirusBuster   Nothing found!

s E t H

proba cambiando la forma de compilacion entre codigo nativo y pcode con distintas optimizaciones... tambien elimina parte del codigo hasta que encuentres que parte es detectada

vivachapas

mmm donde lo analisaste? es probable a ahora todos lo detecten XD

s E t H

Cita de: vivachapas en  6 Noviembre 2008, 00:01 AM
mmm donde lo analisaste? es probable a ahora todos lo detecten XD

no creo, eso es novirusthanks

m3m0_11

como que cambie la forma de compilacion entre codigo nativo y pcode, no se a que te refieres con el pcode  :xD perdon por mis preguntas tontas xD

salu2 y gracias

P.D: (lo subi a novirusthanks)

& eDu &

Trozos de código que tu creas que son sospechosos quitalos y subelo a Novirusthanks y si no te lo detecta ya sabes lo que tienes que modificar.

s E t H

lo de tipos de compilacion buscalo en el indice en un tema que es sobre aplicaciones (parte 2)

basicamente es que p-code no esta compilado del todo

‭‭‭‭jackl007

no creo que la gente te revele sus secretos, de lo contrario tendria que buscar otra manera de hacerlo paa que siga siendo indetectable...
la cosa es descubrir.
Suerte!!!!!

carb0n

Como quieres que te ayudemos si no tienes ningun codigo para que te ayudemos. Hay muchas maneras de saltar heuristicas.