Antes de começarmos eu sei que irá haver muitas perguntas sobre o porquê de se editar hexadecimalmente um trojan, tudo está diretamente relacionado à como o vírus é detectado pelo antivírus... O seu antivírus procura pelo código hexadecimal dentro dos programas para ver se batem com o número hexadecimal que ele tem guardado em sua assinatura (aquele arquivo que é atualizado constantemente), se coincidir os números, é vírus hehe. Tendo essa idéia em mente, uma saída simples é essa: altere esse código que está causando problemas! Como? Vamos lá:
Simplesmente após criar seu server (deixa seu anti-vírus desligado), abra ele com o Hexplorer, vários números aparecerão. Role a tela até mais ou menos a metade, selecione TODOS os números dali para baixo.
Depois de feito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS.
Para compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Depois de feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se o seu antivírus achou alguma coisa, excelente, isso significa que o código que o identifica como sendo um vírus está na parte inferior de todos aqueles números hexadecimais. Se achar algo é o contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se seu antivírus não localizou nada, comece "zerando" os números por partes de baixo para cima, se ele localizou, comece pelo contrário.
Após localizar o número hexadecimal que seu antivírus capta como sendo um vírus, mude-os de forma que não afete o arquivo...
Pontos a declarar:
-Não pense que será fácil mudar os números sem corromper o arquivo;
-Não pense que TODOS os antivírus não irão mais detectar seu vírus, isso ocorre por que todos os antivírus possue um número diferente que identifica o vírus como sendo o próprio. Mais não fiquem desanimado, muitos antivírus possuem assinaturas iguais para pegar os vírus...
-E por último, mas mais importante: faça seu próprio trojan. Mantenha-o em versão privada para somente você usar, e compartilhe com os outros como o mesmo foi feito.
Precisamos de:
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
-Um server de qualquer trojan
-E por último um anti-vírus
-Um editor hexadecimal (usaremos o HEXPlorer por ser freeware) Download
(Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...)
-Um server de qualquer trojan
-E por último um anti-vírus
Depois de feito isso, note um botão no canto superior direito, ele tem o formato de um ZERO, clique nele, perceba que todos os números selecionados viraram ZEROS.
Para compreender o quê isso está fazendo é simples, o ZERO na linguagem hexadecimal significa um ponto sem operação, o ZERO é nulo... Depois de feito isso salve o arquivo em um outro local, vá até aquele local, e apertando o botão direito, selecione a opção do seu antivírus que diz para escanear por vírus. Se o seu antivírus achou alguma coisa, excelente, isso significa que o código que o identifica como sendo um vírus está na parte inferior de todos aqueles números hexadecimais. Se achar algo é o contrário, o código está na parte superior.
Agora vamos para a parte menos complicada, volte para o hexplorer e dê um CTRL+Z para voltar ao formato original. Se seu antivírus não localizou nada, comece "zerando" os números por partes de baixo para cima, se ele localizou, comece pelo contrário.
Após localizar o número hexadecimal que seu antivírus capta como sendo um vírus, mude-os de forma que não afete o arquivo...
Pontos a declarar:
-Não pense que será fácil mudar os números sem corromper o arquivo;
-Não pense que TODOS os antivírus não irão mais detectar seu vírus, isso ocorre por que todos os antivírus possue um número diferente que identifica o vírus como sendo o próprio. Mais não fiquem desanimado, muitos antivírus possuem assinaturas iguais para pegar os vírus...
-E por último, mas mais importante: faça seu próprio trojan. Mantenha-o em versão privada para somente você usar, e compartilhe com os outros como o mesmo foi feito.
Comment