Copy Link
Add to Bookmark
Report
Minotauro Magazine Issue 01 05 Ocultando virus, troyanos...
Ocultando virus, troyanos...
-------------------------------------------------------------------------------
Fuente original del texto : 40-hex #2
Estos trucos los saqu de varias revistas, trucos (ahora que los s, obvios)
bastante piolas...
Imag¡nense que tienen un virus no-encriptado, que un scaner heur¡stico lo de_
tecta, o sino un troyano que un chekeador de troyanos reconoce como programa
que accede a disco sospechosamente... Para evitar esto podemos simplemente
PKLITEearlos.... el PKLITE, por si no lo conocen, es un compresor de ejecuta_
bles, dej ndolos todav¡a en este estado. Este pklite, comprime el archivo....
una vez que lo tengo comprimido, la estructura "f¡sica" del file cambia, lo
que hace al file "invis¡ble" a los scanners heur¡sticos, o a los checkeadores
de bombas.
Un posible problema es el CHK4LITE, que chekea internamente un ejecutable
compactado. Pero no desesperar....el archivo compactado, posee un header:
"PKLITE Copr.........Reserved" y sigue "Not Enough Memory$"
Para remediar esto tens que borrar el header o sobreescribirlo con basura,
pero cuidado con borrar el "$". Ese no se borra, ok??
Con esto nos aseguramos, una entrada limpia y sin problemas. Ojo....obviamente
el virus queda "modificado" solamente la primera vez....de ah¡ en mas, sigue
siendo el virus normal.
