Как стать автором
Обновить

Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов

Время на прочтение 11 мин
Количество просмотров 15K
Всего голосов 13: ↑13 и ↓0 +13
Комментарии 5

Комментарии 5

да сейчас практически все антивирусные решения поведенческие, чистых сигнатурщиков на рынке не осталось. во всяком случае для корпоративного сектора от микрософта до краудстрайка уже как один такие.

Спасибо, интересный обзор. Пара вопросов - чем отличается XOR от любых других способов пошифровать файл, и чем отличаются malware packers от любых других пакеров? Например, UPX - это malware packer? :)

UPX - malware packer :)

Malware packers -- этим пунктом рассматривались бесплатные упаковщики, которые себя зарекомендовали скорее отрицательно, нежели положительно.

XOR - один из самых простых и наглядных способов скрытия переменных, с которым справятся все хоть немного знающие программирование люди. Неважно будете шифровать переменные или доставать из keyring это несильно сломает сигнатуру антивируса.

На дворе шел 2022 год, и только сейчас эксперт из Ростелекома пришел к выводу что антивирусы не являются панацей? Это правда вывод для статьи?)

п.с. за статью лайк, за вывод дизлайк)

Статья интересная, как оказывается, много решений уже потеряли актуальность

Зарегистрируйтесь на Хабре , чтобы оставить комментарий