判断しないでください、私は厳密に詳細に書く方法を知りません...
何とか暗号を書かなければなりませんでした。 まあ、一般的に、特別なことは何もありません。 ウイルス対策ソフトウェアの仮想化により、ウイルス対策ソフトウェアはそれらを「一度に」クリックし、サンドボックスでコードを実行し、そこで既に分析しているだけです。
数時間頭を痛めた後、私は逃げ道を見つけました(商業秘密))。 主なものは、サンドボックスがファイルを復号化するのを防ぐことです...それに、理論的にはデバッグなどに干渉する多くの利点があります(実際には、長い間機能していなかったり、どこでも機能していません)。
ところで、同じファイルを生成するとき、出力は常に異なる結果を生成します。 暗号化されたファイルのコードは常に異なり、ヘッダー(署名検証の機会を与えないため)と本文自体に違いがあります(暗号化されたコード全体は暗号化ごとに完全に異なります)。
確かに、これまでのところ、すべてのプログラムを私のツールで暗号化できるわけではなく、一部のプログラムは壊れています(欠陥はまだ湿っています)。
テスト中の唯一の問題は、ファイルが暗号化されていると考えるシマンテックとアバストとの混乱でした。 まあ、それだけです)これだけが問題です-このカップルは、きれいなファイルに同じように神経質に反応します! さらに、クリーンなファイルには顕著なエントロピーがありません。リソース内の画像でさえ圧縮されておらず、bmpだけです。 ファイルが有害であると彼らが考える兆候によって、私はまだ理解していません。
デモンストレーションビデオ:
ESET、McAffee、Kasperskyへの大きな挨拶(ビデオは成功しませんでした)-誰もBrontokのような伝説を特定していません)-VirusTotal。
結論は一般的に悲しいです-必要なものに応答しないものもあれば、必要なものに応答しないものもあります...
PS私はインタビューをしましたが、HR DrWebとメールで事前に連絡しました-彼らはウイルスを書くのを助けた人を引き受けなかったと言いました。 クリス・カスペルスキーがかつて言ったように、システムを保護するためには、まずそれを破る方法を学ばなければなりません。
Yersinia-プログラムの暗号化、ウイルス対策のテスト
All Articles