Annonce

Rduire
Aucune annonce.

Non dtection d'un fichier infect splitt

Rduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Non dtection d'un fichier infect splitt

    salut a tous,
    ma question est simple (a dire)
    j'ai un fichier infect par un virus et detect par Kaspersky
    si je le splitte en plusieurs fichiers independants, et les analyse, aucun des fichiers n'est infect.!
    pas normal du tout, non ??
    merci

  • #2
    Logique au contraire, le scan antivirus est en deux tapes :
    • Scantime: l'antivirus procde un contrle de la signature numrique, des instructions assembleur, mais procde galement au calcul de la signature du fichier qu'il va comparer avec sa base virale;
    • Runtime: l'antivirus procde une analyse des accs la mmoire vive et de masse pour dtecter des tentatives d'accs en r-critures par dpassement, modifications ou lectures non-autorises, accs au registre, etc.

    Si tu fais un "split" de ton fichier, l'antivirus ne sera plus dans la capacit calculer, justement, la signature du fichier, ni les accs la mmoire puisqu'il ne sera plus exploitable comme son tat initial...

    Ceci est bien entendu TRS vulgaris, mais a explique a priori, un tel rsultat.

    Commentaire


    • #3
      merci beaucoup Creased

      mon but etait justement de modifier la signature afin de pouvoir envoy mon mail .exe sans etre detect par outlook deja au depart ni a la lecture
      j'ai essaye de renommer, cacher derriere photo mais niet
      y a t v il une autre solution ?

      Commentaire


      • #4
        Oui, a s'appel un crypter.

        Le principe c'est de faire excuter ton programme directement en mmoire (comme a on saute l'tape scantime) pour un autre programme. Par contre ds que le programme "pre" est dtect au niveau de sa signature c'est foutu...il faudra recommencer l'opration.

        L'tape difficile vraiment le runtime, car rien empche l'AV de dtecter ton programme en mmoire comme tant "dangereux" et c'est l que ce joue la qualit d'un bon crypter.

        Renseigne toi du cot des crypter donc

        Commentaire

        Chargement...
        X