Làm sao để qua mặt anti virus

Re: Làm sao để qua mặt anti virus

Bạn đừng nên đặt câu hỏi quá chung chung như vậy rất khó để trả lời. Qua mặt trong tình huống như nào?

Thế có những tình huống nào vậy bạn?

 

Re: Làm sao để qua mặt anti virus

uppppppp.......

 

Re: Làm sao để qua mặt anti virus

Thánh backdoor đâu rồi

 

Re: Làm sao để qua mặt anti virus

Chờ đợi là hạnh phúc,hjx

 

Re: Làm sao để qua mặt anti virus

Up lên ạ, k ai giúp e với ạ

 

Re: Làm sao để qua mặt anti virus

Bạn có biết lập trình không? Nếu biết thì biết ngôn ngữ nào?

 

Re: Làm sao để qua mặt anti virus

Các bác cho em hỏi làm sao để trojan, backdoor, RAT..qua mặt được antivirus.
Em được biết để qua mặt đc anti cần phải bypass. Vậy bước đầu tiên em có thể làm là j

Bạn có thể dùng 2 con, 1 con vào trước cảm tử để disable AV, rồi ...

 

Re: Làm sao để qua mặt anti virus

Có một số quy tắc để "qua mặt" bypass Antivirus:
1. Chia nhỏ file chứa trojan thành nhiều file và nén từng file lại
2. Tự viết trojan chứ đừng lấy từ trên Internet. Sau khi viết xong, bạn có thể nhúng trojan vào các file/ứng dụng (có thể sử dụng Kriptomatik hoặc Advance File Joiner)
3. Sử dụng Hex Editor để chỉnh sửa nội dung file Trojan, thay đổi checksum và mã hóa file để tránh bị phát hiện. Ví dụ: https://whitehat.vn/threads/6223-Hu...h-tu-exe-thanh-jpg-ket-hop-unicode-nguoc.html
Tuy nhiên Antivirus hiện nay đều có chế độ giám sát thông minh dựa trên hành vi chứ không cần qua chữ ký. Vậy nếu trojan của bạn thực hiện mở 1 cổng trên máy nạn nhân, rất có thể AntiVirus sẽ chặn và cảnh báo tới người dùng. Người dùng thường là sẽ chấp thuận để Antivirus xử lý.
Vậy nếu muốn người dùng "say no" với cảnh báo từ Antivirus thì theo mình bạn cần làm cho người dùng đồng ý với hành vi của ứng dụng nhiễm trojan, ví dụ các ứng dụng phổ thông...

 

Re: Làm sao để qua mặt anti virus

bạn quan tâm nghiên cứu thì có thể tìm đọc cuốn này nhé:
http://as.wiley.com/WileyCDA/WileyTitle/productCd-1119028752.html

 

Re: Làm sao để qua mặt anti virus

Có một số quy tắc để "qua mặt" bypass Antivirus:
1. Chia nhỏ file chứa trojan thành nhiều file và nén từng file lại
2. Tự viết trojan chứ đừng lấy từ trên Internet. Sau khi viết xong, bạn có thể nhúng trojan vào các file/ứng dụng (có thể sử dụng Kriptomatik hoặc Advance File Joiner)
3. Sử dụng Hex Editor để chỉnh sửa nội dung file Trojan, thay đổi checksum và mã hóa file để tránh bị phát hiện. Ví dụ: https://whitehat.vn/threads/6223-Hu...h-tu-exe-thanh-jpg-ket-hop-unicode-nguoc.html
Tuy nhiên Antivirus hiện nay đều có chế độ giám sát thông minh dựa trên hành vi chứ không cần qua chữ ký. Vậy nếu trojan của bạn thực hiện mở 1 cổng trên máy nạn nhân, rất có thể AntiVirus sẽ chặn và cảnh báo tới người dùng. Người dùng thường là sẽ chấp thuận để Antivirus xử lý.
Vậy nếu muốn người dùng "say no" với cảnh báo từ Antivirus thì theo mình bạn cần làm cho người dùng đồng ý với hành vi của ứng dụng nhiễm trojan, ví dụ các ứng dụng phổ thông...

Anh dùng phần mềm antivirus nào mà xịn thế ạ? Thế cái phần mềm đấy khi mình truy cập web hay mail linh tinh nó có báo không ạ? Em dùng avira chả thấy nó báo gì bao giờ cả

 

Re: Làm sao để qua mặt anti virus

Mình dùng ThreatFire

 

Re: Làm sao để qua mặt anti virus

Mình dùng ThreatFire

Uầy hay thế. Cảm ơn anh nhé Lần đầu tiên nghe tên nó luôn. Khi nào thử dùng mới được

 

Re: Làm sao để qua mặt anti virus

Vậy là tất cả những trojan do mình viết ra mà có hành vi như vậy cũng bị phát hiện ạ

Vài con Trojan/RAT/Worm bạn có thể mod chúng cho khác đi hành vi mà chủ nhân của nó share free tràn lan trên mạng, rồi thêm chút mắm, muối, hành phi, thì là, rau húng... nữa thì qua mặt đc hầu hết AV. (với BKAV Pro thì lại dễ hơn, mình cũng ko hiểu sao)

Thường thì hành vi là read/add Registry, add port trong Firewall, Startup, tạo shortcut, scheduled Tasks, Inject,...

 

Re: Làm sao để qua mặt anti virus

Đây là 1 trong ví dụ điển hình của kết quả qua mặt AV của 1 spreader ở Iran

7029 kết nối.