Hur man får en trojan att kringgå antivirus
Jag körde här om veckan hacker lab i malmö och deltagarna ville så gärna se ett demo på en trojan som går förbi antivirus, sagt och gjort så tog jag en gammal trojan vid namnet I2K där jag hade källkoden och in i en kompilator, här skriver vi adressen och portnummret och….
Efter en lyckad kompilering så var det dags att visa att antivirus inte kan ta den “nya” trojanen, kopiera den till en dator med kaspersky och nä där försvann min nybakade trojan. Vad göra nu, jo vi moddar i koden och ser om det funkar…
while (true) do
begin
if 1=1 then
begin
break;
end;
end;
skrev koden ovan, som inte gör något, och körde lite cut & paste aktiviteter, skrolla lite och ctrl+v, skrolla lite och ctrl+v….
kompilera om nu och testa igen och gissa om jag blev glad 🙂
Nu tycker inte kaspersky och säkert många andra AV att min fil är en trojan och jag kan binda den med lite andra applikationer så att en användare känner sig säker när han eller hon klickar på den.
Den kod som jag la till i trojanen ändrar inget i funktionen med gör att den signatur som AV programmet har bryts och därmed så har vi fått en ny trojan som ingen känner igen.