Reverse Engeenering: Smashing the Signature

Neste artigo muito bom, o grupo Astalavista mostra como efetuar bypass em sistemas de antivirus que utilizam em suas regras de deteccao sistemas simples verificando pequenas porcoes do binario procurando por determinadas strings.

Usando criptografia no binario e possivel fazer com o que aquela sessao modifique totalmente sua assinatura original, fazendo com o que passe desapercebido pelo antivirus alvo.

Reverse Engeenering (PDF)

Good Hacking 4 All.

 

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s