09.09.2007, 14:12
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Писал я как-то модуль Криптовки и если использовать команды компилятора:
/MERGE:.idata=.text /MERGE:.data=.text /MERGE:.rdata=.text /SECTION:.text,EWR /IGNORE:4078
то анитивири вели себя подобным образом "Suspicious file", отсюда можно сказать, что антивири палят по правам на секции и коду который что-то делает с этой секцией (характеристики)! В частности догоняют что тут что-то криптовано "HEUR/Crypted"! И вообще есть даже сигны троянов "Trojan.Peed", "Mal/Basine-C" ...
Выводы:
1. поо4ередно пробовать "подбирать" конкретный метод крипта под каждый аверь, который выдает аларм по эвристике
2. Плохой антиемуль!
3. Попробывать другие методы шифровки! (Можно ror \ rol попробывать)
4. Пробывать, пробывать, пробывать 
Последний раз редактировалось GlOFF; 09.09.2007 в 14:16..
|
|
|