|
Как трои попадают в антивирусные базы
Короче, написал я своего троя, который ворует пассы инет-соединений. Каспер вначале его не видел. Но вчера я решил испытать его в своей локалке, рассылая ссылки на трой. Ссылка инетовская. Доступ в инет через локалку. Сегодня короче обновил Каспера и он стал ругаться на моего троя как обнаружено: троянская программа Trojan-Downloader.Win32.Banload.qoe. Вопрос - как собственно трои попадают в антивирусные базы?
|
virustotal/etc плюс у антивирусов есть такая функция - если они видят чё-то подозрительное, то предлагают отправить на рассмотрение.
|
фрагмент кода, сигнатура, такая же как у твоего троя, видимо ты не совсем его сам написал...
А так не занимайся куйнёй в локалку выбрасывать палево такое!!! и вообще статья за это жёсткая :)))) иди вагоны разгружай :d |
есть такая штука у аверов педристический анализатор ;) , вот я недавно экспериментировал: в екзешник добавил загрузку файла из инета(картинка) и его запуск, и половина аверов кричала что trojan-downloader. Так что если они идят что в одном екзе обращение к Ras пассам + smtp протокол = trojan
кароче криптуй или разбивай на отдельные модули |
|
Цитата:
=) :D |
PEPSICOLA респект!
|
угарно ))
|
античат протев пинча.
|
|
| Время: 22:40 |