Annonce

Réduire
Aucune annonce.

Non détection d'un fichier infecté splitté

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Non détection d'un fichier infecté splitté

    salut a tous,
    ma question est simple (a dire)
    j'ai un fichier infecté par un virus et detecté par Kaspersky
    si je le splitte en plusieurs fichiers independants, et les analyse, aucun des fichiers n'est infecté.!
    pas normal du tout, non ??
    merci

  • #2
    Logique au contraire, le scan antivirus est en deux étapes :
    • Scantime: l'antivirus procède à un contrôle de la signature numérique, des instructions assembleur, mais procède également au calcul de la signature du fichier qu'il va comparer avec sa base virale;
    • Runtime: l'antivirus procède à une analyse des accès à la mémoire vive et de masse pour détecter des tentatives d'accès en ré-écritures par dépassement, modifications ou lectures non-autorisées, accès au registre, etc.

    Si tu fais un "split" de ton fichier, l'antivirus ne sera plus dans la capacité à calculer, justement, la signature du fichier, ni les accès à la mémoire puisqu'il ne sera plus exploitable comme à son état initial...

    Ceci est bien entendu TRÈS vulgarisé, mais ça explique a priori, un tel résultat.

    Commentaire


    • #3
      merci beaucoup Creased

      mon but etait justement de modifier la signature afin de pouvoir envoyé mon mail .exe sans etre detecté par outlook deja au depart ni a la lecture
      j'ai essaye de renommer, cacher derriere photo mais niet
      y a t v il une autre solution ?

      Commentaire


      • #4
        Oui, ça s'appel un crypter.

        Le principe c'est de faire exécuter ton programme directement en mémoire (comme ça on saute l'étape scantime) pour un autre programme. Par contre dès que le programme "père" est détecté au niveau de sa signature c'est foutu...il faudra recommencer l'opération.

        L'étape difficile vraiment le runtime, car rien empêche l'AV de détecter ton programme en mémoire comme étant "dangereux" et c'est là que ce joue la qualité d'un bon crypter.

        Renseigne toi du coté des crypter donc

        Commentaire

        Chargement...
        X