Results 1 to 9 of 9

Thread: Trojan packing for by-pass antivirus [Howto]

  1. 17-01-2007, 10:58 AM #1
    pspn.n
    pspn.n is offline
    Senior Member
    Join Date
    Oct 2006
    Location
    thailand
    Posts
    182

    หลายคนเข้าใจผิดว่า Anti-virus ที่ update สม่ำเสมอ สามารถตรวจจับ virus หรือ
    Trojan ได้ ดังนั้นผมเลยเขียนบทความนี้เพื่อให้เราเข้าใจมากขึ้น ว่า"แม้เราจะมี Anti
    -virus และ update สม่ำเสมอ ก็ไม่ได้หมายความว่าเราจะปลอดภัยเสมอไป"

    เริ่มกันเลย...
    **Hidden Content: To see this hidden content your post count must be 3 or greater.**


    Good Luck....
    by pspn.n

    Reply With Quote Reply With Quote
  2. 22-01-2007, 09:31 PM #2
    popvip
    popvip is offline
    Member
    Join Date
    Dec 2006
    Posts
    84

    ผมว่าน่าจะผลักดันเป็นกระทู้แนะนำแห่งปีนะครับ
    ผมว่าเป็นประโยชน์มากๆสำหรับหลายๆคนที่หัดใช้โทรจันตัวนี้นะครับ
    แต่ว่าส่วนใหญ่ก็จะโดน Anti - Virus กำจัดกันหมด
    มีวิธี by pass แบบนี้ ผมว่าดีครับ
    [color=#33FF33]:: ความขี้เกียจ ทำให้คนเราโง่ ::[/color]
    Reply With Quote Reply With Quote
  3. 04-02-2007, 11:35 PM #3
    burapagame
    burapagame is offline
    Junior Member
    Join Date
    Nov 2006
    Posts
    9

    จิงๆแล้ว วิธีนี้มานใช้ไม่ได้เสมอไปหรอกคับ อย่างของคุณใช้ nod32 มานไม่เจอใช่มะคับ คุณได้ลองแอนตี้ไวรัสตัวอื่นหรือยัง ลองเข้าไปสแกนไฟล์ในเวป ออนไลน์ดูก็ได้นะคับ อย่างน้อยน่าจะตรวจเจอมากกว่า 10 แอนตี้ไวรัส หรืออีกกรณีนึงไฟล์นี้มีไวรัสแต่ตรวจไม่เจอแล้วคุณไป packing มานๆก็จะทำให้ตรวจเจอได้ง่ายขึ้น ไม่เชื่อลองดูก็ได้คับ ผมลองมาแล้ว
    Reply With Quote Reply With Quote
  4. 05-02-2007, 10:53 AM #4
    pspn.n
    pspn.n is offline
    Senior Member
    Join Date
    Oct 2006
    Location
    thailand
    Posts
    182

    ใช่ครับ จริงอย่างที่คุณ hew hackman ว่า แต่นี้ก็เป็นวิธีหนึงที่จะหลบการตรวจจับของ Anti-Virus ผมไม่ได้ลองกับ Anti-virus หลายๆตัว ดังนั้นจึงเขียนไว้ว่า ผู้ที่สนใจให้ลองกับหลายๆตัวดู ได้ผมอย่างไรเอามา Share กัน

    แต่เทคนิคที่จะหลบ Anti-virus ก็มีอีกหลายวิธีและวิธีที่ผมคิดว่าได้ผลก็คือ Reverse Engineering ครับรับรอง ได้ผลแน่ และ วีที่้ดีอีกอันคือ เขียนมันขึ้นมาเองเลย....

    ็GoodLuck!
    Reply With Quote Reply With Quote
  5. 24-02-2007, 10:46 PM #5
    cbnuke
    cbnuke is offline
    Junior Member
    Join Date
    Feb 2007
    Posts
    20

    ดีมากครับ ผมได้ความรู้มากเลยครับ
    ขอบคุณครับผม
    [img]http://www.geocities.com/metab0lic007/reaper.JPG[/img]
    Reply With Quote Reply With Quote
  6. 01-03-2007, 09:33 PM #6
    funnyko
    funnyko is offline
    Junior Member
    Join Date
    Feb 2007
    Posts
    0

    สรุป หนี ม่ายพ้นต้องมีเจอแอนติไวรัสซักตัวที่จะต้องจับได้
    แต่คนส่วนใหญ่เห็นเด๋วเห็นนี้ลงแต่ Nod32
    ยังไงขอขอบคุณละกันคับข้อความดีดี

    Reply With Quote Reply With Quote
  7. 11-03-2007, 12:51 AM #7
    nizx
    nizx is offline
    Junior Member
    Join Date
    Mar 2007
    Location
    แพร่,เชียงราย
    Posts
    0

    ผมว่าไวรัสส่วนใหญ่NOD32จะรู้จักนะครับ ถึงเราจะเอาcode virusตัวอื่นมาพัฒนา แต่ส่วนใหญ่มันก็ยังรู้ว่าเป็นไวรัสอยู่ดีครับ ถ้าเป็นE scanยิ่งฉลาดเข้าไปอีกครับ ขนาดไม่รู้จักว่่าเป็นไวรัสอะไรมันยังรู้เลยว่าเป็นไวรัส เพราะวิเคราะห์จากการทำงานอะครับ
    Reply With Quote Reply With Quote
  8. 18-03-2007, 09:31 AM #8
    pspn.n
    pspn.n is offline
    Senior Member
    Join Date
    Oct 2006
    Location
    thailand
    Posts
    182

    Antivirus มี 2 ประเภทหลักๆ ครับ คือ
    - Signature Base
    - heuristic Base (ดูจากพฤติกรรมการทำงาน)

    ดังนั้นการจะหลบการตรวจจับของ AV ก็มี 2 ทางด้วยกันคือ ทำ Reverse Engineering คือ Disasembly Code
    ของไวรัสให้มี Pattern ต่างไปจากเดิม ก็จะให้ AV ที่เป็น Signature Base ตรวจไม่เจอ แต่ประเภท Heuristic ดี
    อาจจะเจอก็ได้ แต่แบบ Heuristic นั้นก็มีข้อเสียคือ Fault Positive เยอะ จนอาจทำให้ผู้ใช้ไม่สนใจสิ่งที่มันเจอก็ได้
    (ลำคาน)

    ด้วยเหตุนี้ การ modified virus/Torjan จึงมีโอกาสหลุดการตรวจจับได้มากกว่า 80% เลยทีเดียว นอกจากนี้ยังมีหลาย
    เว็บไซต์รับจ้าง Modified viurs/Torjan เพื่อหลบการตรวจจับของ AV ให้อีกด้วย

    HTH
    Reply With Quote Reply With Quote
  9. 01-04-2007, 10:35 AM #9
    ealy
    ealy is offline
    Junior Member
    Join Date
    Apr 2007
    Posts
    2

    ขอบคุณมากครับกำลังมีปัญหากับไวรัสพอดี
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. [Howto] ProFTPd + TLS On Ubuntu 9.04 (Jaunty)
    By tonhor in forum Ubuntu
    Replies: 0
    Last Post: 25-04-2009, 07:49 PM
  2. HOWTO: Protect Yourself On Twitter
    By newsbot in forum World Hacking/Security News
    Replies: 0
    Last Post: 16-04-2009, 10:27 PM
  3. PHP -- Remote Code Execute::howto::
    By pspn.n in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 1
    Last Post: 11-09-2007, 03:57 PM
  4. Realtime Linux Howto
    By ajaa in forum Operating System, Server and Networking
    Replies: 0
    Last Post: 13-12-2006, 11:44 AM
  5. howto hack and how to protect
    By MIB_X in forum ข่าวสารด้าน IT ใหม่ๆ
    Replies: 0
    Last Post: 10-11-2002, 12:09 AM

Members who have read this thread : 0

Actions : (View-Readers)

There are no names to display.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

Hide Hack By vFCoders