Il ne font pas que " merder ", faut pas confondre entre packaged, comme thermida et les crypters, qui sont des hacks.
packaged = crypter pour empecher les hex editeurs, les debugeurs, etc qui pourrait etre atteinte a une violation intelectuelle
Encryption = Cache le code pour pas que les antivirus le detect, faut pas oublier que aucun antivirus peut detecter ca ..
Appars avira qui detecte bien le runpe, et malwarebytes le RC4, les autres sont dans le vent.
Malheureusement, les crypters y'en a plus de 600 qui sors par jour en publique version Codé differement, voir plusieur algorithms différent, qui veux dire, qui peut faire des hash différent sur le md5, voir plus sa dépends le code, et que le md5 est différent a chaque fois, et ce, l'antivirus ne peut que le detecté par md5 ou sha1, Certes
Les antivirus font des faux positives, mais il ajouterait une detection sur les crypters, quitte a faire des faux positifs ca arrangerait tout. De plus un trojan downloader,
il encrypte l'url, le fichier est clean, ce fichier ce fait changer toute les .. 20minutes, ou telecharges different lien, ca fait 20 trojans, 20 encryptions différent, les malwares seront toujours gagnant, vue que les downloader, ne peuvent pas etre rajouter dans la base de donnée, ca perturberais la moitié des updaters.
et ceci fait 600 trojan, les memes trojan, encrypté différement, le crypters crypte un autre trojan, il est possible que l'antivirus ne le detect pas, mais le detecte sur un autre trojan, c'est un endroit viscieux
Ce message a été modifié par visualbasic - 28 mai 2010 - 19:26 .